vRealize Network Insight에서는 내부 및 외부 연결에 FIPS 검증 암호화 모듈을 사용할 수 있습니다.

FIPS 140-2는 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 및 캐나다 정부 표준입니다. vRealize Network Insight는 FIPS 검증 암호화 모듈을 사용하여 FIPS 140-2 표준에서 지정하는 해당 암호화 모듈과 일치시킵니다.

vRealize Network Insight에서 FIPS 지원을 도입하는 목표는 다양한 규제 환경에서 규정 준수 및 보안 활동을 용이하게 하는 것입니다.

vRealize Network Insight는 다음과 같은 검증 모듈을 사용합니다.

FIPS 개체 모듈 버전 인증서
VMware OpenSSL 1.0.2y 인증서 #3622
VMware의 OpenSSL 2.0.20-vmw 인증서 #3875
BC-FJA(Bouncy Castle FIPS Java API) 버전 1.0.2.1 인증서 #3673

FIPS 140-2 표준에 대해 VMware가 검증한 암호화 모듈에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html에서 찾을 수 있습니다.

내부 연결에 FIPS 검증 암호화 모듈 사용

기본적으로 vRealize Network Insight는 내부 연결에 FIPS 검증 암호화 모듈을 사용합니다.

외부 연결에 FIPS 검증 암호화 모듈 사용

기본적으로 외부 연결에 대해서는 FIPS 검증 암호화 모듈의 사용이 비활성화됩니다. 하지만 외부 연결에 FIPS 모드를 사용하도록 설정하면 암호화 모듈의 사용을 FIPS 검증 암호화 모듈로 제한할 수 있습니다.

  1. 설정 > 시스템 구성으로 이동합니다.
  2. 외부 연결을 위한 FIPS 모드 토글을 true로 전환합니다.
참고:

외부 연결을 위한 FIPS 모드를 사용하도록 설정하면 암호화 모듈의 사용이 BC-FJA 모듈로 제한됩니다.

스위치, 라우터, 방화벽과 같은 타사 디바이스의 경우 vRealize Network Insight는 구성 데이터를 가져오기 위해 SSH 연결을 사용합니다. 이러한 SSH 연결에 지원되는 알고리즘에 대해 알아보려면 암호화 알고리즘 및 암호를 참조하십시오.