На устройстве vRealize Automation сейчас используется версия OpenSSL, соответствующая стандарту FIPS 140-2, для передачи данных через TLS в рамках любого входящего и исходящего сетевого трафика.

Включить и выключить режим FIPS можно в интерфейсе управления устройства vRealize Automation Можно также настроить режим FIPS с помощью командной строки, войдя в систему как пользователь root и выполнив одну из следующих команд:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Если включен режим FIPS, для входящего и исходящего сетевого трафика устройства vRealize Automation порта 443 используется шифрование по стандарту FIPS 140-2. Независимо от настроек FIPS, в vRealize Automation используется стандарт AES-256 для обеспечения безопасности защищенных данных, которые хранятся на устройстве vRealize Automation.

Примечание.

В данный момент в vRealize Automation соответствие FIPS обеспечивается лишь частично, так как сертифицированные криптографические модули используются еще не во всех внутренних компонентах. В случаях, когда сертифицированные модули еще не внедрены, во всех криптографических алгоритмах используется шифрование на основе стандарта AES–256.

Примечание.

Следующая процедура перезагрузит физический компьютер при изменении конфигурации.

Процедура

  1. Войдите в интерфейс управления устройства vRealize Automation как пользователь root.

    https://vrealize-automation-appliance-FQDN:5480

  2. Выберите vRA > Настройки узла.
  3. Нажмите кнопку под заголовком «Действия» справа вверху, чтобы включить или выключить режим FIPS.
  4. Нажмите кнопку Да, чтобы перезапустить устройство vRealize Automation.