FIPS 140-2 資格鑑定會驗證加密解決方案是否符合一組特定的需求,這些需求旨在防止密碼編譯模組遭到破譯、更改或以其他方式篡改。啟用 FIPS 140-2 模式後,與 vRealize Operations 8.4 及更高版本的任何安全通訊均使用美國聯邦資訊處理標準 (FIPS) 所允許的密碼編譯演算法或通訊協定。FIPS 模式會開啟符合 FIPS 140-2 的加密套件。隨附於 vRealize Operations 8.4 及更高版本的安全性相關程式庫已通過 FIPS 140-2 認證。但是,依預設不會啟用 FIPS 140-2 模式。如果有安全合規性需求,要求使用經過 FIPS 認證的密碼編譯演算法,則可以啟用 FIPS 140-2 模式。

備註: 啟用 FIPS 是一種單向動作,在啟用後無法停用。

在初始叢集部署期間啟用 FIPS

  • 確保對 vRealize Operations 叢集進行全新部署。
  • 確保在叢集節點 (OVF/OVA) 部署期間適當地使用啟用 FIPS 旗標。
在正常運作的叢集上啟用 FIPS
  1. 導覽至 https://<VROPS IP>/admin/index.action
  2. 以 Admin 使用者身分登入。
  3. 使叢集離線,以啟用管理員設定頁面中的啟用 FIPS 按鈕。
  4. 在左面板中開啟管理員設定索引標籤。
  5. FIPS 設定區段下,按一下啟用 FIPS
  6. 使叢集上線。

驗證 FIPS 模式是否已啟用

從 Admin 使用者介面:
  1. 導覽至 https://<VROPS IP>/admin/index.action
  2. 以 Admin 使用者身分登入。
  3. 從左面板中開啟管理員設定索引標籤。
  4. 隨即顯示 FIPS 140-2 狀態訊息。