vRealize Network Insight Cloud에서는 내부 및 외부 연결에 FIPS 검증 암호화 모듈을 사용할 수 있습니다.

vRealize Network Insight Cloud는 다음과 같은 검증 모듈을 사용합니다.

FIPS 개체 모듈 버전 인증서
VMware OpenSSL 1.0.2y 인증서 #3622
VMware의 OpenSSL 2.0.20-vmw 인증서 #3875
BC-FJA(Bouncy Castle FIPS Java API) 버전 1.0.2.1 인증서 #3673

FIPS 140-2 표준에 대해 VMware가 검증한 암호화 모듈에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html에서 찾을 수 있습니다.

내부 연결에 FIPS 검증 암호화 모듈 사용

기본적으로 vRealize Network Insight Cloud는 내부 연결에 FIPS 검증 암호화 모듈을 사용합니다.

외부 연결에 FIPS 검증 암호화 모듈 사용

기본적으로 외부 연결에 대해서는 FIPS 검증 암호화 모듈이 사용되지 않도록 설정됩니다. 하지만 외부 연결에 FIPS 모드를 사용하도록 설정하면 암호화 모듈의 사용을 FIPS 검증 암호화 모듈로 제한할 수 있습니다.

  1. 설정 > 시스템 구성으로 이동합니다.
  2. 외부 연결을 위한 FIPS 모드 토글을 true로 전환합니다.
참고:

외부 연결을 위한 FIPS 모드를 사용하도록 설정하면 암호화 모듈의 사용이 BC-FJA 모듈로 제한됩니다.

스위치, 라우터, 방화벽과 같은 타사 디바이스의 경우 vRealize Network Insight Cloud는 구성 데이터를 가져오기 위해 SSH 연결을 사용합니다. 이러한 SSH 연결에 지원되는 알고리즘에 대해 알아보려면 암호화 알고리즘 및 암호를 참조하십시오.