在 vRealize Network Insight 中,可以對內部和外部連線使用通過 FIPS 驗證的密碼編譯模組。
FIPS 140-2 是美國和加拿大政府標準,用於指定密碼編譯模組的安全性需求。vRealize Network Insight 使用通過 FIPS 驗證的密碼編譯模組,與 FIPS 140-2 標準指定的密碼編譯模組相符。
在 vRealize Network Insight 中引入 FIPS 支援的目的是簡化各種規範環境下的合規性和安全性活動。
vRealize Network Insight 使用以下通過驗證的模組:
FIPS 物件模組 | 版本 | 憑證 |
---|---|---|
VMware OpenSSL | 1.0.2y | 憑證 #3622 |
VMware OpenSSL | 2.0.20-vmw | 憑證 #3875 |
BC-FJA (Bouncy Castle FIPS Java API) | 版本 1.0.2.1 | 憑證 #3673 |
您可以在此處找到有關 VMware 已根據 FIPS 140-2 標準進行驗證的密碼編譯模組的更多資訊:https://www.vmware.com/security/certifications/fips.html。
對內部連線使用通過 FIPS 驗證的密碼編譯模組
依預設,vRealize Network Insight 對內部連線使用通過 FIPS 驗證的密碼編譯模組。
對外部連線使用通過 FIPS 驗證的密碼編譯模組
依預設,將停用對外部連線使用通過 FIPS 驗證的密碼編譯模組。但是,透過為外部連線啟用 FIPS 模式,可以將密碼編譯模組的使用限制為通過 FIPS 驗證的密碼編譯模組。
- 移至 。
- 將外部連線的 FIPS 模式切換按鈕切換到 True。
備註:
啟用外部連線的 FIPS 模式會將密碼編譯模組的使用限制為 BC-FJA 模組。
對於交換器、路由器和防火牆等第三方裝置,vRealize Network Insight 使用 SSH 連線擷取組態資料。若要瞭解此類 SSH 連線支援的演算法,請參閱加密演算法和密碼。