メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

FIPS 準拠の警告イベントが表示された場合は、どうすればよいですか?

Views:
14
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
encryption
Last Updated:

環境

  • ONTAP 9
  • Active IQ Unified Manager などの監視ソフトウェア
  • 連邦情報処理標準( FIPS )

回答

イベントの例:

Event: FIPS 140-2 Compliance On Controller.

The controller is using a version of the NetApp Cryptographic Security Module (NCSM) that is not FIPS 140-2 compliant. Organizations that store data at rest using a FIPS validated encrypted format or FIPS validated onboard key management (OKM) are not able to meet FIPS 140-2 compliant when using this version of ONTAP.

  • FIPS は米国政府の標準です。
    • コンプライアンスがなければ、システムのセキュリティが確保されていないわけではありません。
    • 最高レベルのセキュリティ標準であっても、 FIPS に準拠していない場合があります。
  • このような状況ではなく、組織が米国政府機関ではない場合、このメッセージは無視されます。
  • 下位互換性を確保するために必要でない場合は、弱い暗号化を解除するのが一般的な方法であり、この警告とは関係ありません。
Scan to view the article on your device