Versionshinweise
Aktivieren Sie FIPS 140-2 für HTTPS auf dem Cluster
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Storage-Management mit Element Software
-
Sichern Sie Ihre Daten
-
Remote-Replizierung zwischen Clustern mit NetApp Element Software
-
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die API-Methode EnableFeature verwenden, um den FIPS 140-2-Betriebsmodus für HTTPS-Kommunikation zu aktivieren.
NetApp Element ermöglicht die Aktivierung des Betriebsmodus Federal Information Processing Standards (FIPS) 140-2 auf dem Cluster. Wenn Sie diesen Modus aktivieren, wird das NetApp Cryptographic Security Module (NCSM) aktiviert und für die gesamte Kommunikation über HTTPS mit der NetApp Element UI und API auf FIPS 140-2 Level 1 zertifizierte Verschlüsselung genutzt.
|
Nach Aktivierung des FIPS 140-2-Modus kann dieser nicht deaktiviert werden. Wenn FIPS 140-2-Modus aktiviert ist, wird jeder Node im Cluster neu gebootet und läuft über einen Selbsttest, ob das NCSM korrekt aktiviert ist und im FIPS 140-2-zertifizierten Modus betrieben wird. Dies führt zu einer Unterbrechung der Management- und Storage-Verbindungen auf dem Cluster. Sie sollten diesen Modus sorgfältig planen und nur aktivieren, wenn Ihre Umgebung die von ihm angebotenen Verschlüsselungsmechanismen benötigt. |
Weitere Informationen finden Sie unter Element API Informationen.
Dies ist ein Beispiel für die API-Anforderung zur Aktivierung von FIPS:
{
"method": "EnableFeature",
"params": {
"feature" : "fips"
},
"id": 1
}
Nach Aktivierung dieses Betriebsmodus werden alle HTTPS-Kommunikationen mit den nach FIPS 140-2 genehmigten Chiffren verwendet.