本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
クラスターでHTTPSにFIPS 140-2を有効にする
共同作成者
変更を提案
PDF
EnableFeature API メソッドを使用して、HTTPS 通信の FIPS 140-2 動作モードを有効にすることができます。
NetApp Elementソフトウェアを使用すると、クラスターで連邦情報処理標準 (FIPS) 140-2 動作モードを有効にすることができます。このモードを有効にすると、 NetApp暗号化セキュリティ モジュール (NCSM) がアクティブになり、 NetApp Element UI および API への HTTPS 経由のすべての通信に FIPS 140-2 レベル 1 認定の暗号化が活用されます。
|
FIPS 140-2 モードを有効にすると、無効にすることはできません。 FIPS 140-2 モードが有効になっている場合、クラスター内の各ノードが再起動し、NCSM が正しく有効になっていて FIPS 140-2 認定モードで動作していることを確認するためのセルフテストが実行されます。これにより、クラスター上の管理接続とストレージ接続の両方が中断されます。慎重に計画し、環境でこのモードが提供する暗号化メカニズムが必要な場合にのみ、このモードを有効にする必要があります。 |
詳細については、Element API 情報を参照してください。
以下は、FIPS を有効にするための API リクエストの例です。
{
"method": "EnableFeature",
"params": {
"feature" : "fips"
},
"id": 1
}
この動作モードを有効にすると、すべての HTTPS 通信で FIPS 140-2 承認の暗号が使用されます。