vRealize Automation 장치는 이제 모든 인바운드/아웃바운드 네트워크 트래픽에 대해 TLS를 통한 전송 중 데이터에 OpenSSL의 FIPS(Federal Information Processing Standard) 140-2 인증 버전을 사용합니다.

이 태스크 정보

FIPS 모드는 vRealize Automation 가상 장치 관리 인터페이스에서 사용 또는 사용 안 함으로 설정할 수 있습니다. 루트로 로그인한 상태에서 다음 명령을 사용하여 명령줄에서 FIPS를 구성할 수도 있습니다.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

FIPS를 사용하면 포트 443의 인바운드 및 아웃바운드 vRealize Automation 장치 네트워크 트래픽에 FIPS 140–2 규격 암호화가 사용됩니다. FIPS 설정에 관계없이 vRealize Automation은 AES–256을 사용하여 vRealize Automation 장치에 저장된 보안 데이터를 보호합니다.

참고:

현재 vRealize Automation은 일부 내부 구성 요소가 인증된 암호화 모듈을 사용하지 않기 때문에 FIPS 규격을 부분적으로만 사용합니다. 인증된 모듈이 아직 구현되지 않은 경우에는 모든 암호화 알고리즘에 AES–256 기반 암호화가 사용됩니다.

프로시저

  1. vRealize Automation 장치 관리 인터페이스에 루트로 로그인합니다.

    https:// vrealize-automation-appliance-FQDN:5480

  2. vRA 설정 > 호스트 설정을 선택합니다.
  3. 오른쪽 위에서 [작업] 제목 아래의 버튼을 클릭하여 FIPS를 사용 또는 사용 안 함으로 설정합니다.
  4. [예]를 클릭하여 vRealize Automation 장치를 다시 시작합니다.