Habilite FIPS 140-2 para HTTPS en el clúster
-
PDF de este sitio de documentos
-
Gestionar el almacenamiento con el software Element
-
Proteja sus datos
- Use copias Snapshot de volumen para la protección de datos
- Llevar a cabo la replicación remota entre los clústeres que ejecutan el software NetApp Element
-
Proteja sus datos
-
Gestionar el almacenamiento con el software Element
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar el método API EnableFeature para habilitar el modo operativo FIPS 140-2 para las comunicaciones HTTPS.
Con el software NetApp Element, puede optar por habilitar el modo operativo estándar de procesamiento de información federal (FIPS) 140-2 en el clúster. Al habilitar este modo, se activa el módulo de seguridad criptográfica de NetApp (NCSM) y se utiliza el cifrado certificado FIPS 140-2 de nivel 1 para toda la comunicación mediante HTTPS a la interfaz de usuario y la API de NetApp Element.
Después de habilitar el modo FIPS 140-2-2, no puede deshabilitarse. Cuando se habilita FIPS 140-2-Mode, cada nodo del clúster se reinicia y ejecuta una prueba automática, lo que garantiza que NCSM se habilite correctamente y funcione en el modo certificado FIPS 140-2-2. Esto provoca una interrupción de las conexiones de gestión y almacenamiento en el clúster. Debe planificar con cuidado y activar este modo únicamente si su entorno necesita el mecanismo de cifrado que ofrece. |
Para obtener más información, consulte la información sobre la API de Element.
A continuación se muestra un ejemplo de la solicitud de API para habilitar FIPS:
{ "method": "EnableFeature", "params": { "feature" : "fips" }, "id": 1 }
Una vez habilitado este modo operativo, todas las comunicaciones HTTPS utilizan los cifrados aprobados FIPS 140-2.