简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

控制平面与数据平面

在实施 FIPS 140-2 策略时,了解要保护的内容非常重要。这可以轻松细分为两个区域:控制平面和数据平面。控制面板是指影响 FlexPod 系统中组件的控制和操作的方面:例如,对 NetApp 存储控制器, Cisco Nexus 交换机和 Cisco UCS 服务器的管理访问。通过限制管理员可用于连接到设备和进行更改的协议和加密网络算法,可以在这一层提供保护。数据平面是指 FlexPod 系统中的实际信息,例如 PHI 。通过对空闲数据进行加密以及对 FIPS 再次进行加密来保护此数据,从而确保使用的加密模块符合标准。