简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在集群上为 HTTPS 启用 FIPS 140-2
贡献者
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以使用 EnableFeature API 方法为 HTTPS 通信启用 FIPS 140-2 操作模式。
借助 NetApp Element 软件,您可以选择在集群上启用联邦信息处理标准( Federal Information Processing Standards , FIPS ) 140-2 操作模式。启用此模式将激活NetApp加密安全模块(NetApp Cryptographic Security Module、NCSM)、并对通过HTTPS与NetApp Element UI和API进行的所有通信使用FIPS 140-2 1级认证加密。
启用 FIPS 140-2 模式后,无法将其禁用。启用 FIPS 140-2 模式后,集群中的每个节点都会重新启动并运行自检,以确保 NCSM 已正确启用并在 FIPS 140-2 认证模式下运行。这会导致集群上的管理和存储连接中断。您应仔细规划,并且只有在您的环境需要此模式提供的加密机制时才启用此模式。 |
有关详细信息,请参见 Element API 信息。
以下是用于启用 FIPS 的 API 请求示例:
{ "method": "EnableFeature", "params": { "feature" : "fips" }, "id": 1 }
启用此操作模式后,所有 HTTPS 通信都将使用 FIPS 140-2 批准的密码。