简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在集群上为 HTTPS 启用 FIPS 140-2

提供者

您可以使用 EnableFeature API 方法为 HTTPS 通信启用 FIPS 140-2 操作模式。

借助 NetApp Element 软件,您可以选择在集群上启用联邦信息处理标准( Federal Information Processing Standards , FIPS ) 140-2 操作模式。启用此模式将激活NetApp加密安全模块(NetApp Cryptographic Security Module、NCSM)、并对通过HTTPS与NetApp Element UI和API进行的所有通信使用FIPS 140-2 1级认证加密。

重要 启用 FIPS 140-2 模式后,无法将其禁用。启用 FIPS 140-2 模式后,集群中的每个节点都会重新启动并运行自检,以确保 NCSM 已正确启用并在 FIPS 140-2 认证模式下运行。这会导致集群上的管理和存储连接中断。您应仔细规划,并且只有在您的环境需要此模式提供的加密机制时才启用此模式。

有关详细信息,请参见 Element API 信息。

以下是用于启用 FIPS 的 API 请求示例:

{
  "method": "EnableFeature",
    "params": {
        "feature" : "fips"
    },
    "id": 1
}

启用此操作模式后,所有 HTTPS 通信都将使用 FIPS 140-2 批准的密码。