メインコンテンツまでスキップ

FIPS 準拠の警告イベントが表示された場合は、どうすればよいですか?

環境

  • ONTAP 9
  • Active IQ Unified Manager などの監視ソフトウェア
  • 連邦情報処理標準( FIPS )
  • Cloud Manager

回答

イベントの例:

Event: FIPS 140-2 Compliance On Controller.

The controller is using a version of the NetApp Cryptographic Security Module (NCSM) that is not FIPS 140-2 compliant. Organizations that store data at rest using a FIPS validated encrypted format or FIPS validated onboard key management (OKM) are not able to meet FIPS 140-2 compliant when using this version of ONTAP.

Risk found in your system - FIPS140-2 not enabled
 
FIPS 140-2 Compliance is disabled on the following working environment(s): XXXXXX. FIPS 140-2 helps operating in compliance with national and international information security and engineering standards.

  • FIPS は米国政府の標準です。
    • コンプライアンスがなければ、システムのセキュリティが確保されていないわけではありません。
    • 最高レベルのセキュリティ標準であっても、 FIPS に準拠していない場合があります。
  • このような状況ではなく、組織が米国政府機関ではない場合、このメッセージは無視されます。
  • 下位互換性を確保するために必要でない場合は、弱い暗号化を解除するのが一般的な方法であり、この警告とは関係ありません。
Scan to view the article on your device