FIPS 140-2 資格鑑定會驗證加密解決方案是否符合一組特定的需求,這些需求旨在防止密碼編譯模組遭到破譯、更改或以其他方式篡改。啟用 FIPS 140-2 模式後,與 VMware Aria Operations 8.4 及更高版本的任何安全通訊均使用美國聯邦資訊處理標準 (FIPS) 所允許的密碼編譯演算法或通訊協定。FIPS 模式會開啟符合 FIPS 140-2 的加密套件。隨附於 VMware Aria Operations 8.4 及更高版本的安全性相關程式庫已通過 FIPS 140-2 認證。但是,依預設不會啟用 FIPS 140-2 模式。如果有安全合規性需求,要求使用經過 FIPS 認證的密碼編譯演算法,則可以啟用 FIPS 140-2 模式。
備註: 啟用 FIPS 是一種單向動作,在啟用後無法停用。
在初始叢集部署期間啟用 FIPS
- 確保對 VMware Aria Operations 叢集進行全新部署。
- 確保在叢集節點 (OVF/OVA) 部署期間適當地使用 旗標。
在正常運作的叢集上啟用 FIPS
- 導覽至 https://<VROPS IP>/admin/index.action。
- 以 Admin 使用者身分登入。
- 使叢集離線,以啟用管理員設定頁面中的 按鈕。
- 在左面板中開啟管理員設定索引標籤。
- 在 FIPS 設定區段下,按一下 。
- 使叢集上線。
驗證 FIPS 模式是否已啟用
從 Admin 使用者介面:
- 導覽至 https://<VROPS IP>/admin/index.action。
- 以 Admin 使用者身分登入。
- 從左面板中開啟管理員設定索引標籤。
- 隨即顯示 FIPS 140-2 狀態訊息。