メインコンテンツまでスキップ

FIPS 準拠の警告イベントが表示された場合は、どうすればよいですか?

環境

  • ONTAP 9
  • Active IQ Unified Manager などの監視ソフトウェア
  • 連邦情報処理標準( FIPS )
  • Cloud Manager

回答

イベントの例:

Event: FIPS 140-2 Compliance On Controller.

The controller is using a version of the NetApp Cryptographic Security Module (NCSM) that is not FIPS 140-2 compliant. Organizations that store data at rest using a FIPS validated encrypted format or FIPS validated onboard key management (OKM) are not able to meet FIPS 140-2 compliant when using this version of ONTAP.

Risk found in your system - FIPS140-2 not enabled
 
FIPS 140-2 Compliance is disabled on the following working environment(s): XXXXXX. FIPS 140-2 helps operating in compliance with national and international information security and engineering standards.

  • FIPS は米国政府の標準です。
    • コンプライアンスがなければ、システムのセキュリティが確保されていないわけではありません。
    • 最高レベルのセキュリティ標準であっても、 FIPS に準拠していない場合があります。
  • このような状況ではなく、組織が米国政府機関ではない場合、このメッセージは無視されます。
  • 下位互換性を確保するために必要でない場合は、弱い暗号化を解除するのが一般的な方法であり、この警告とは関係ありません。
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.