Habilite FIPS 140-2 para HTTPS en su clúster.
Sugerir cambios
PDF
Puede utilizar el método API EnableFeature para habilitar el modo de funcionamiento FIPS 140-2 para comunicaciones HTTPS.
Con el software NetApp Element , puede optar por habilitar el modo de funcionamiento de los Estándares Federales de Procesamiento de Información (FIPS) 140-2 en su clúster. Habilitar este modo activa el Módulo de Seguridad Criptográfica de NetApp (NCSM) y aprovecha el cifrado certificado FIPS 140-2 Nivel 1 para todas las comunicaciones a través de HTTPS con la interfaz de usuario y la API de NetApp Element .
|
Una vez habilitado el modo FIPS 140-2, no se puede deshabilitar. Cuando se habilita el modo FIPS 140-2, cada nodo del clúster se reinicia y ejecuta una autocomprobación para garantizar que el NCSM esté correctamente habilitado y funcionando en el modo certificado FIPS 140-2. Esto provoca una interrupción tanto en las conexiones de gestión como en las de almacenamiento del clúster. Debe planificar cuidadosamente y habilitar este modo solo si su entorno necesita el mecanismo de cifrado que ofrece. |
Para obtener más información, consulte la información de la API de Element.
El siguiente es un ejemplo de la solicitud a la API para habilitar FIPS:
{
"method": "EnableFeature",
"params": {
"feature" : "fips"
},
"id": 1
}
Una vez habilitado este modo de funcionamiento, todas las comunicaciones HTTPS utilizan los cifrados aprobados por FIPS 140-2.