Можно включить или отключить шифрование, соответствующее федеральному стандарту обработки информации (Federal Information Processing Standard, FIPS) 140-2, для входящего и исходящего сетевого трафика устройства vRealize Automation.

Для изменения параметров FIPS требуется перезапуск vRealize Automation. По умолчанию поддержка FIPS отключена.

Процедура

  1. Войдите в интерфейс управления устройства vRealize Automation как пользователь root.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Выберите vRA > Настройки узла.
  3. В правом верхнем углу нажмите кнопку, чтобы включить или отключить FIPS.
    При включенном состоянии для входящего и исходящего сетевого трафика устройства vRealize Automation порта 443 используется шифрование, соответствующее FIPS 140-2. Независимо от настроек FIPS в vRealize Automation используются алгоритмы, соответствующие стандарту AES-256, для обеспечения безопасности защищенных данных, которые хранятся на устройстве vRealize Automation.
    Примечание: В этом выпуске vRealize Automation соответствие FIPS обеспечивается лишь частично, так как сертифицированные криптографические модули используются еще не во всех внутренних компонентах. Там, где сертифицированные модули еще не реализованы, используются алгоритмы, соответствующие стандарту AES-256.
  4. Чтобы перезапустить vRealize Automation, нажмите кнопку Да.

Результаты

FIPS можно также настроить в сеансе консоли устройства vRealize Automation с правами пользователя root, воспользовавшись следующими командами.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status