보안을 강화하기 위해 FIPS(연방 정보 처리 표준) 규정 준수를 보장하도록 vRealize Log Insight를 구성할 수 있습니다. 이 표준 집합에서는 문서 처리, 암호화 알고리즘 및 미국의 비군사 정부 기관과 정부 기관 계약자 및 해당 기관과 협력하는 벤더 내에서 사용하기 위한 기타 정보 기술 표준을 설명합니다. FIPS를 활성화하면 vRealize Log Insight는 민감하거나 중요한 데이터를 보호하기 위한 기본 보안 요구 사항을 지정하는 보안 수준 1과 함께 FIPS 140-2 표준을 사용합니다.

여러 VMware 제품이 FIPS 140-2를 지원하는 방법에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html을 참조하십시오.

vRealize Log Insight는 노드 간 통신을 위해 Apache Thrift를 사용합니다. FIPS를 활성화하면 SSL을 통한 Thrift가 자동으로 사용하도록 설정되어 이 통신의 보안이 강화됩니다. 그러나 FIPS를 활성화하지 않고 SSL을 통한 Thrift를 사용하도록 설정할 수도 있습니다. 자세한 내용은 https://kb.vmware.com/s/article/82299 항목을 참조하십시오.

사전 요구 사항

슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.

프로시저

  1. 기본 메뉴를 확장하고 구성 > 일반으로 이동합니다.
  2. [FIPS 모드] 창에서 FIPS 모드 활성화 토글 버튼을 클릭하여 FIPS를 활성화합니다.
    경고: 일단 FIPS를 활성화한 후에는 비활성화할 수 없습니다.
  3. 저장을 클릭합니다.

결과

FIPS 구성을 저장하면 모든 노드가 재부팅됩니다. 몇 분 정도 기다렸다가 vRealize Log Insight를 다시 사용할 수 있습니다.