FIPS 140-2 の有効化
FIPS 140-2 認定は、暗号化モジュールをクラッキング、改変などの改ざんから保護するために設計された特定の要件を暗号化ソリューションが満たしていることを検証します。FIPS 140-2 モードが有効になっている場合、
VMware Aria Operations
8.4 以降とのセキュアな通信には、米国連邦情報処理規格 (FIPS) によって許可された暗号化アルゴリズムまたはプロトコルが使用されます。FIPS モードでは、FIPS 140-2 に準拠した暗号スイートが有効になります。VMware Aria Operations
8.4 以降に付属のセキュリティ関連のライブラリは、FIPS 140-2 認証を取得しています。ただし、FIPS 140-2 モードはデフォルトでは有効になっていません。FIPS 140-2 モードは、FIPS モードが有効な状態で FIPS 認定の暗号アルゴリズムを使用するセキュリティ コンプライアンス要件がある場合に有効にできます。 FIPS を有効にすることは不可逆的なアクションであり、有効にした後で無効にすることはできません。
クラスタの初期デプロイ時に FIPS を有効化
- VMware Aria Operationsクラスタの新規デプロイであることを確認します。
- クラスタ ノード (OVF/OVA) のデプロイ時に、FIPS の有効化フラグが適切に使用されていることを確認します。
動作中のクラスタで FIPS を有効化
- https://<VROPS IP>/admin/index.actionに移動します。
- 管理者ユーザーとしてログインします。
- クラスタをオフラインにして、管理者の設定ページのFIPS の有効化ボタンを有効にします。
- 左側のパネルで管理者の設定タブを開きます。
- FIPS の設定セクションにあるFIPS の有効化をクリックします。
- クラスタをオンラインにします。
FIPS モデルが有効になっていることの確認
管理者ユーザー インターフェイスでの確認:
- https://<VROPS IP>/admin/index.actionに移動します。
- 管理者ユーザーとしてログインします。
- 左側のパネルで、管理者の設定タブを開きます。
- FIPS 140-2 ステータスメッセージが表示されます。