日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
クラスタで HTTPS の FIPS 140-2 を有効にしてください
共同作成者
-
このドキュメント ページのPDF
- Element ソフトウェアでストレージを管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
EnableFeature API メソッドを使用すると、 HTTPS 通信の FIPS 140-2 動作モードを有効にできます。
NetApp Element ソフトウェアを使用すると、クラスタで Federal Information Processing Standard ( FIPS ;連邦情報処理標準) 140-2 動作モードを有効にすることができます。このモードを有効にすると、NetApp Cryptographic Security Module(NCSM)がアクティブになり、NetApp Element UIおよびAPIとのHTTPS経由の通信にFIPS 140-2レベル1認定の暗号化が適用されるようになります。
一度有効にした FIPS 140-2 モードを無効にすることはできません。FIPS 140-2 モードを有効にすると、クラスタ内の各ノードがリブートされてセルフテストが実行され、 NCSM が正しく有効化されて FIPS 140-2 認定モードで動作していることが確認されます。そのため、クラスタでは管理接続とストレージ接続の両方が中断されます。このモードは、提供する暗号化メカニズムが必要な環境でのみ、慎重に計画し、有効にしてください。 |
詳細については、 Element API の情報を参照してください。
FIPS を有効にする API 要求の例を次に示します。
{ "method": "EnableFeature", "params": { "feature" : "fips" }, "id": 1 }
この動作モードを有効にすると、すべての HTTPS 通信で FIPS 140-2 で承認された暗号が使用されるようになります。