クラスタでのHTTPSのFIPS 140-2の有効化

EnableFeature APIメソッドを使用して、HTTPS通信のFIPS 140-2動作モードを有効にすることができます。

タスク概要

NetApp Elementソフトウェアを使用すると、クラスタでFederal Information Processing Standards(FIPS;連邦情報処理標準)140-2動作モードを有効にすることができます。このモードを有効にすると、NetApp Cryptographic Security Module(NCSM)がアクティブになり、NetApp Element UIおよびAPIとのHTTPS経由の通信にFIPS 140-2レベル1認定の暗号化が適用されるようになります。
注意: 一度有効にしたFIPS 140-2モードを無効にすることはできません。FIPS 140-2モードを有効にすると、クラスタ内の各ノードがリブートされてセルフテストが実行され、NCSMが正しく有効化されてFIPS 140-2認定モードで動作していることが確認されます。その際、クラスタでは管理接続とストレージ接続の両方が中断します。このモードの使用は慎重に計画する必要があり、このモードが提供する暗号化メカニズムを必要とする環境でのみ有効にするようにしてください。

詳細については、Element APIの情報を参照してください。

FIPSを有効にするAPI要求の例を次に示します。

{
  "method": "EnableFeature",
    "params": {
        "feature" : "fips"
    },
    "id": 1
}

この動作モードを有効にすると、すべてのHTTPS通信でFIPS 140-2で承認された暗号が使用されるようになります。