Можно включить или отключить шифрование, соответствующее федеральному стандарту обработки информации (Federal Information Processing Standard, FIPS) 140-2, для входящего и исходящего сетевого трафика Устройство vRealize Automation.

Об этой задаче

Для изменения параметров FIPS требуется перезапуск vRealize Automation. По умолчанию применение FIPS отключено.

Процедура

  1. Войдите в интерфейс управления Устройство vRealize Automation как пользователь root.

    https://vrealize-automation-appliance-FQDN:5480

  2. Выберите элементы Параметры vRA > Настройки узла.
  3. В правом верхнем углу нажмите кнопку, чтобы включить или отключить FIPS.

    При включенном состоянии для входящего и исходящего сетевого трафика Устройство vRealize Automation порта 443 используется шифрование, соответствующее FIPS 140-2. Независимо от настроек FIPS в vRealize Automation используются алгоритмы, соответствующие стандарту AES-256, для обеспечения безопасности защищенных данных, которые хранятся на Устройство vRealize Automation.

    Примечание:

    В этом выпуске vRealize Automation соответствие FIPS обеспечивается лишь частично, так как сертифицированные криптографические модули используются еще не во всех внутренних компонентах. Там, где сертифицированные модули еще не реализованы, используются алгоритмы, соответствующие стандарту AES-256.

  4. Чтобы перезапустить vRealize Automation, нажмите кнопку Да.

Результат

FIPS можно также настроить в сеансе консоли Устройство vRealize Automation с правами пользователя root, воспользовавшись следующими командами.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status