日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタで HTTPS の FIPS 140-2 を有効にしてください

寄稿者 amgrissino

EnableFeature API メソッドを使用すると、 HTTPS 通信の FIPS 140-2 動作モードを有効にできます。

NetApp Element ソフトウェアを使用すると、クラスタで Federal Information Processing Standard ( FIPS ;連邦情報処理標準) 140-2 動作モードを有効にすることができます。このモードを有効にすると、 NetApp Cryptographic Security Module ( NCSM )がアクティブになり、 NetApp Element の UI および API との HTTPS 経由の通信に FIPS 140-2 レベル 1 認定の暗号化が適用されるようになります。

重要 一度有効にした FIPS 140-2 モードを無効にすることはできません。FIPS 140-2 モードを有効にすると、クラスタ内の各ノードがリブートされてセルフテストが実行され、 NCSM が正しく有効化されて FIPS 140-2 認定モードで動作していることが確認されます。そのため、クラスタでは管理接続とストレージ接続の両方が中断されます。このモードは、提供する暗号化メカニズムが必要な環境でのみ、慎重に計画し、有効にしてください。

詳細については、 Element API の情報を参照してください。

FIPS を有効にする API 要求の例を次に示します。

{
  "method": "EnableFeature",
    "params": {
        "feature" : "fips"
    },
    "id": 1
}

この動作モードを有効にすると、すべての HTTPS 通信で FIPS 140-2 で承認された暗号が使用されるようになります。