可將 NSX-T Data Center 設定為使用 FIPS 140-2 驗證的密碼編譯模組,以在 FIPS 相容模式中執行。模組會根據 NIST 密碼編譯模組驗證方案 (CMVP) 的 FIPS 140-2 標準進行驗證。
FIPS 符合性的所有例外狀況都可使用符合性報告來擷取。如需詳細資訊,請參閱檢視符合性狀態報告。
使用下列驗證模組:
您可以在這裡找到有關 VMware 對 FIPS 140-2 標準完成驗證的密碼編譯模組詳細資訊:https://www.vmware.com/security/certifications/fips.html。
依預設,負載平衡器使用已關閉 FIPS 模式的模組。您可以為負載平衡器所使用的模組啟用 FIPS 模式。如需詳細資訊,請參閱設定負載平衡器的全域 FIPS 符合性模式。
與 NSX Controller 之南向和北向連線的相關詳細資料:
- 對於 NSX Manager 應用裝置和其他節點中控制器元件之間的南向連線,X509 憑證型驗證會與 FIPS 140-2 驗證的 OpenSSL 演算法搭配使用。連線支援使用 AES 128 位元、256 位元或 384 位元加密金鑰的 TLS 1.2 型加密套件。
- NSX Manager 應用裝置的控制器功能和管理功能會在相同的節點上執行。因此,NSX Manager 應用裝置的控制器與管理程式元件之間沒有任何北向跨節點通訊。