FIPS 140-2 자격 인증 프로그램은 암호화 모듈이 손상 또는 변경되거나 다른 방식으로 변조되는 것을 방지하기 위해 설계된 특정 요구 사항을 암호화 솔루션이 충족하는지 확인합니다. FIPS 1402 모드가 사용되도록 설정되면 vRealize Operations 8.4 이상과 주고받는 보안 통신은 미국 FIPS(Federal Information Processing Standards)에서 허용하는 암호화 알고리즘 또는 프로토콜을 사용합니다. FIPS 모드는 FIPS 140-2를 준수하는 암호 그룹을 켭니다. vRealize Operations 8.4 이상과 함께 제공되는 보안 관련 라이브러리는 FIPS 1402 인증을 받았습니다. 하지만 FIPS 140-2 모드는 기본적으로 사용하도록 설정되어 있지 않습니다. FIPS 모드가 활성화된 상태로 FIPS 인증 암호화 알고리즘을 사용해야 하는 보안 준수 요구 사항이 있는 경우, FIPS 140-2 모드를 사용하도록 설정할 수 있습니다.
참고: FIPS 사용은 단방향 작업으로, 사용하도록 설정한 후에는 사용하지 않도록 설정할 수 없습니다.
초기 클러스터 배포 중에 FIPS를 사용하도록 설정
- vRealize Operations 클러스터의 새 배포를 확인합니다.
- 클러스터 노드(OVF/OVA)를 배포하는 동안 플래그가 적절하게 사용되는지 확인합니다.
작동 중인 클러스터에서 FIPS를 사용하도록 설정
- https://<VROPS IP>/admin/index.action으로 이동합니다.
- 관리자로 로그인합니다.
- 클러스터를 오프라인으로 전환하여 관리자 설정 페이지에서 버튼을 활성화합니다.
- 왼쪽 패널에서 관리자 설정 탭을 엽니다.
- FIPS 설정 섹션에서 을 클릭합니다.
- 클러스터를 온라인으로 전환합니다.
FIPS 모드가 사용되도록 설정되었는지 확인
관리자 인터페이스에서:
- https://<VROPS IP>/admin/index.action으로 이동합니다.
- 관리자로 로그인합니다.
- 왼쪽 패널에서 관리자 설정 탭을 엽니다.
- FIPS 140-2 상태 메시지가 표시됩니다.