FIPSまたはCNSA互換性レポートについて

アプライアンスの暗号化モードの切り替えを検討する場合、選択した暗号化モードの互換性の問題をチェックするために互換性レポートを実行することをお勧めします。互換性レポートには、HPE OneViewによって管理または構成されるデバイスと外部サーバーの動作に関する情報が含まれています。このレポートには、HPE OneViewの管理対象であり、選択した暗号化モードと互換性のないさまざまなリソース(ストレージデバイス、ネットワークデバイス、サーバー、エンクロージャー)が一覧表示されています。

FIPSまたはCNSA互換性レポートの表示画面から互換性レポートを実行できます。

暗号化モードの変更による影響を確認するには、次の暗号化モードで互換性レポートの作成画面の暗号化モードレポートを使用します。
  • FIPS:暗号モードをFIPSに変更したときの影響を理解する場合。

  • CNSA:暗号モードをCNSAに暗号したときの影響を理解する場合。

互換性レポートを使用すると、次のことが可能です。
  • 暗号化モードの変更の影響を評価する。

  • 選択した暗号化モードでサポートされているプロトコルおよび暗号スイートを表示する。

  • 選択した暗号化モードと互換性がないアプライアンス証明書を表示する。

  • 選択した暗号化モードと互換性がない外部サーバーの詳細を表示する。

  • 選択した暗号化モードと互換性がない管理対象デバイスのリストを表示する。

  • 選択したモードでアプライアンスを動作させるために、アプライアンスで必要なアクションがあればこれを表示する。

  • 選択したモードで管理対象デバイスまたは外部サーバーを管理または通信し続けるために必要なアクションがあればこれらを表示する。

  • 選択したモードに管理対象デバイスまたは外部サーバーを準拠させることができない場合、これらの予期された動作を表示する。

  • 選択したモードでは使用できないサービスまたは機能を表示する。

  • アプライアンス証明書、外部サーバー、管理対象デバイスなどのさまざまなリソースに対するモード切り替えの影響を判別します。

  • アプライアンスの暗号化モードを切り替える前に実行すべき推奨アクションを把握します。例:
    • ご使用の認証機関(CA)によって署名された高い強度の証明書を再インポートします。

    • HPE OneViewの暗号化モードに準拠する管理対象デバイスまたは外部サーバーを構成します。

  • HPE OneViewが管理対象モードで管理できないデバイスまたはデバイスクラスを判別します。