De vRealize Automation-toepassing gebruikt nu voor alle inkomende en uitgaande netwerkverkeer de gecertificeerde Federal Information Processing Standard (FIPS) 140-2-versie van OpenSSL voor gegevensoverdracht via TLS.

Over deze taak

U kunt de FIPS-modus in- of uitschakelen in de beheerinterface van de virtuele vRealize Automation-toepassing. U kunt FIPS ook met behulp van de volgende opdrachten configureren vanaf de opdrachtregel (indien u bent aangemeld als root):

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Indien FIPS is ingeschakeld, gebruikt inkomend en uitgaand vRealize Automation-toepassing-netwerkverkeer op poort 443 versleuteling die voldoet aan FIPS 140–2. Ongeacht de FIPS-instelling maakt vRealize Automation gebruik van AES–256 om beveiligde gegevens van de vRealize Automation-toepassing te beschermen.

Opmerking:

Op dit moment schakelt vRealize Automation slechts gedeeltelijk FIPS-compliantie in, omdat bepaalde interne onderdelen nog niet gebruikmaken van gecertificeerde cryptografische modules. In gevallen waar gecertificeerde modules nog niet zijn geïmplementeerd, wordt de op AES-256 gebaseerde encryptie gebruikt in alle cryptografische algoritmes.

Procedure

  1. Meld u aan als root bij de beheerinterface van vRealize Automation-toepassing.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Selecteer vRA-instellingen > Hostinstellingen.
  3. Klik op de knop onder de kop Actie rechtsboven om FIPS in- of uit te schakelen.
  4. Klik op Ja om de vRealize Automation-toepassing opnieuw te starten.