vRealize Network Insight는 FIPS 140-2 검증 암호화 모듈을 사용하도록 사전 구성 및 강화되어 FIPS 규격 모드에서 바로 실행됩니다. 모듈은 NIST CMVP(암호화 모듈 검증 프로그램)를 통해 FIPS 140-2 표준에 따라 검증됩니다.
vRealize Network Insight는 다음과 같은 검증된 모듈을 사용합니다.
| FIPS 개체 모듈 | 버전 | 인증서 |
|---|---|---|
| VMware OpenSSL | 1.0.2y | 인증서 #3622 |
| VMware의 OpenSSL | 2.0.20-vmw | 인증서 #3875 |
| BC-FJA(Bouncy Castle FIPS Java API) | 버전 1.0.2.1 | 인증서 #3673 |
FIPS 140-2 표준에 대해 VMware가 검증한 암호화 모듈에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html에서 찾을 수 있습니다.
내부 연결을 위한 FIPS 규격 모드 구성
vRealize Network Insight에서 FIPS 규격 모드는 모든 내부 통신에 대해 기본적으로 활성화됩니다.
외부 연결을 위한 FIPS 규격 모드 구성
vRealize Network Insight가 스위치, VMware vCenter, VMware NSX 등의 데이터 소스는 물론 LDAP 서버, Active Directory 등의 Identity Manager에 연결하는 외부 연결의 경우 FIPS 규격 모드가 비활성화됩니다.
이러한 외부 연결에 대해 FIPS 규격 모드를 활성화하려면 다음을 수행합니다.
- 으로 이동합니다.
- 외부 연결을 위한 FIPS 모드 값을 사용으로 설정합니다.
참고:
외부 연결을 위한 FIPS 모드를 활성화하기 전에
vRealize Network Insight가 연결되는 모든 외부 서비스가 FIPS 140-2 표준을 준수해야 합니다.
