vRealize Network Insight 中,可以對內部和外部連線使用通過 FIPS 驗證的密碼編譯模組。

FIPS 140-2 是美國和加拿大政府標準,用於指定密碼編譯模組的安全性需求。vRealize Network Insight 使用通過 FIPS 驗證的密碼編譯模組,與 FIPS 140-2 標準指定的密碼編譯模組相符。

vRealize Network Insight 中引入 FIPS 支援的目的是簡化各種規範環境下的合規性和安全性活動。

vRealize Network Insight 使用以下通過驗證的模組:

FIPS 物件模組 版本 憑證
VMware OpenSSL 1.0.2y 憑證 #3622
VMware OpenSSL 2.0.20-vmw 憑證 #3875
BC-FJA (Bouncy Castle FIPS Java API) 版本 1.0.2.1 憑證 #3673

您可以在此處找到有關 VMware 已根據 FIPS 140-2 標準進行驗證的密碼編譯模組的更多資訊:https://www.vmware.com/security/certifications/fips.html

對內部連線使用通過 FIPS 驗證的密碼編譯模組

依預設,vRealize Network Insight 對內部連線使用通過 FIPS 驗證的密碼編譯模組。

對外部連線使用通過 FIPS 驗證的密碼編譯模組

依預設,將停用對外部連線使用通過 FIPS 驗證的密碼編譯模組。但是,透過為外部連線啟用 FIPS 模式,可以將密碼編譯模組的使用限制為通過 FIPS 驗證的密碼編譯模組。

  1. 移至設定 > 系統組態
  2. 外部連線的 FIPS 模式切換按鈕切換到 True。
備註:

啟用外部連線的 FIPS 模式會將密碼編譯模組的使用限制為 BC-FJA 模組。

對於交換器、路由器和防火牆等第三方裝置,vRealize Network Insight 使用 SSH 連線擷取組態資料。若要瞭解此類 SSH 連線支援的演算法,請參閱加密演算法和密碼