Federal Information Processing Standards (FIPS); Kriptografik modüller için güvenlik gereksinimlerini belirleyen bir ABD ve Kanada hükümeti standardıdır.

VMware, çeşitli şifreleme modüllerini FIPS 140-2 standardına göre doğrulamıştır. FIPS 140-2 standardı, hassas bilgileri koruyan güvenlik sistemleri içindeki modüller için kriptografik ve operasyonel gereksinimleri belirtir ve doğrular. Bu modüller, kriptografik algoritmalar, akey size , key management ve authentication teknikleri gibi NIST Onaylı güvenlik işlevlerini kullanır.

Daha iyi güvenlik için FIPS  uyumluluğunu sağlamak üzere vRealize Log Insight’ı yapılandırabilirsiniz . Bu standartlar seti, Amerika Birleşik Devletleri’nin  devlet kurumlarında ve ajanslarla çalışan satıcılar tarafından kullanım için belge işleme, şifreleme algoritmaları ve diğer bilgi teknolojisi standartlarını açıklamaktadır. FIPS‘yi etkinleştirdiğinizde, vRealize Log Insight , hassas veya değerli verileri korumak için temel güvenlik gereksinimlerini belirten Güvenlik Düzeyi 1 ile FIPS 140-2 standardını kullanır.

vRealize Log Insight ,noden node iletişim için Apache Thrift kullanır. FIPS’nin etkinleştirilmesi, SSL üzerinden Thrift’i otomatik olarak etkinleştirir ve bu da bu iletişimi daha güvenli hale getirmektedir.

FIPS Mode aktif ettiğinizde bir daha pasif hale getiremezsiniz. Snapshot veya backup dönüşü farklı seneryo olarak yeniden kurulama kadar gitmiş olursunuz.

vRealize Log Insight’a giriş yapalım.

Resim-1

Configuration > General > FIPS Mode bölümüne gelelim.

Resim-2

Activate FIPS Mode dediğimizde bizleri bir uyarı ekranı karşılayacaktır. Kısa bir bilgilendirme sonrası deactivate edemeyeceğimizi burada da belirtmiştir. Activate tıklayıp FIPS Mode açıyoruz.

Resim-3

Activate sonrası Log Insight sunucumuz yeniden başlayacaktır.

Resim-4

Data büyüklüğüne göre ortalama 2-3 dakika içinde başarılı bir şekilde FIPS Mode aktif etmiş olacaktır.

Resim-5