可將 NSX-T Data Center 設定為使用 FIPS 140-2 驗證的密碼編譯模組,以在 FIPS 相容模式中執行。模組會根據 NIST 密碼編譯模組驗證方案 (CMVP) 的 FIPS 140-2 標準進行驗證。

FIPS 符合性的所有例外狀況都可使用符合性報告來擷取。如需詳細資訊,請參閱檢視符合性狀態報告

使用下列驗證模組:
  • VMware OpenSSL FIPS 物件模組版本 2.0.20-vmw:憑證 #3857
  • BC-FJA (Bouncy Castle FIPS Java API) 1.0.2.1 版:憑證 #3673
  • VMware 的 IKE 密碼編譯模組版本 1.1.0:憑證 #3435
  • VMware 的 VPN 密碼編譯模組版本 2.0:憑證 #4286

您可以在這裡找到有關 VMware 對 FIPS 140-2 標準完成驗證的密碼編譯模組詳細資訊:https://www.vmware.com/security/certifications/fips.html

依預設,負載平衡器使用已關閉 FIPS 模式的模組。您可以為負載平衡器所使用的模組啟用 FIPS 模式。如需詳細資訊,請參閱設定負載平衡器的全域 FIPS 符合性模式

與 NSX Controller 之南向和北向連線的相關詳細資料:
  • 對於 NSX Manager 應用裝置和其他節點中控制器元件之間的南向連線,X509 憑證型驗證會與 FIPS 140-2 驗證的 OpenSSL 演算法搭配使用。連線支援使用 AES 128 位元、256 位元或 384 位元加密金鑰的 TLS 1.2 型加密套件。
  • NSX Manager 應用裝置的控制器功能和管理功能會在相同的節點上執行。因此,NSX Manager 應用裝置的控制器與管理程式元件之間沒有任何北向跨節點通訊。