FIPS 準拠の警告イベントが表示された場合は、どうすればよいですか?
環境
- ONTAP 9
- Active IQ Unified Manager などの監視ソフトウェア
- 連邦情報処理標準( FIPS )
- Cloud Manager
回答
イベントの例:
Event: FIPS 140-2 Compliance On Controller.
The controller is using a version of the NetApp Cryptographic Security Module (NCSM) that is not FIPS 140-2 compliant. Organizations that store data at rest using a FIPS validated encrypted format or FIPS validated onboard key management (OKM) are not able to meet FIPS 140-2 compliant when using this version of ONTAP.
Risk found in your system - FIPS140-2 not enabled
FIPS 140-2 Compliance is disabled on the following working environment(s): XXXXXX. FIPS 140-2 helps operating in compliance with national and international information security and engineering standards.
- FIPS は米国政府の標準です。
- コンプライアンスがなければ、システムのセキュリティが確保されていないわけではありません。
- 最高レベルのセキュリティ標準であっても、 FIPS に準拠していない場合があります。
- このような状況ではなく、組織が米国政府機関ではない場合、このメッセージは無視されます。
- 下位互換性を確保するために必要でない場合は、弱い暗号化を解除するのが一般的な方法であり、この警告とは関係ありません。