关于本任务
通过
NetApp Element 软件,您可以选择在集群上启用联邦信息处理标准 (Federal Information Processing Standards, FIPS) 140-2 操作模式。启用此模式后,系统将激活 NetApp 加密安全模块 (NetApp Cryptographic Security Module, NCSM),并在通过 HTTPS 与
NetApp Element UI 和 API 进行所有通信时采用 FIPS 140-2 1 级认证加密。
注意:启用 FIPS 140-2 模式后,您将无法禁用它。启用 FIPS 140-2 模式后,集群上的每个节点将重新启动并运行一个自检程序,以确保 NCSM 已正确启用并以 FIPS 140-2 认证模式运行。此过程会导致集群上的管理和存储连接发生中断。您应谨慎规划,只有在您的环境需要此模式提供的加密机制时,才启用此模式。
有关详细信息,请参见 Element API 信息。
下面是用于启用 FIPS 的 API 请求示例:
{
"method": "EnableFeature",
"params": {
"feature" : "fips"
},
"id": 1
}
启用此操作模式后,所有 HTTPS 通信都将采用经 FIPS 140-2 批准的密码。