本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在叢集上啟用FIPS 140-2 for HTTPS

貢獻者

您可以使用啟用功能API方法、啟用FIPS 140-2操作模式進行HTTPS通訊。

有了支援的軟體、您可以選擇在叢集上啟用聯邦資訊處理標準(FIPS)140-2操作模式。NetApp Element啟用此模式會啟動NetApp密碼編譯安全模組(NCSM)、並將FIPS 140-2 Level 1認證加密用於透過HTTPS傳輸至NetApp Element 整套UI和API的所有通訊。

重要 啟用FIPS 140-2模式之後、就無法停用。啟用FIPS 140-2模式時、叢集中的每個節點都會重新開機並執行自我測試、以確保NCSM已正確啟用、並以FIPS 140-2認證模式運作。這會中斷叢集上的管理和儲存連線。您應該仔細規劃、而且只有在環境需要它提供的加密機制時才啟用此模式。

如需詳細資訊、請參閱Element API資訊。

以下是啟用FIPS的API要求範例:

{
  "method": "EnableFeature",
    "params": {
        "feature" : "fips"
    },
    "id": 1
}

啟用此操作模式之後、所有HTTPS通訊都會使用FIPS 140-2核准的密碼。