您可以設定 vRealize Log Insight 以確保落實 FIPS (聯邦資訊處理標準),藉此提升安全性。這組標準涵蓋檔案處理、加密演算法,以及其他資訊技術標準,適用於美國的非軍事政府機構,以及與政府承包商和供應商合作的代理機構。當您啟動 FIPS 時,vRealize Log Insight 會使用安全性層級 1 的 FIPS 140-2 標準,這是指定用於保護敏感或重要資料的基本安全標準。

如需不同 VMware 產品如何支援 FIPS 140-2 的相關資訊,請參閱 https://www.vmware.com/security/certifications/fips.html

vRealize Log Insight 使用 Apache Thrift 進行節點到節點的通訊。啟用 FIPS 會自動透過 SSL 啟用 Thrift,讓這個通訊更安全。但您無需啟用 FIPS 也可以透過 SSL 啟用 Thrift。如需詳細資訊,請參閱https://kb.vmware.com/s/article/82299

必要條件

確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。

程序

  1. 展開主功能表,並導覽至組態 > 一般
  2. 在 FIPS 模式窗格中,按一下啟用 FIPS 模式切換按鈕以啟動 FIPS。
    注意: FIPS 一旦啟動便無法停用。
  3. 按一下儲存

結果

當您儲存 FIPS 設定時,所有節點都會重新開機。您必須等待幾分鐘,才能再次使用 vRealize Log Insight