Tableau Resource Monitoring Tool 中的 FIPS 合规性

本主题介绍符合 FIPS 标准的 Tableau Resource Monitoring Tool (RMT) 版本。FIPS(联邦信息处理标准)合规性已在版本 2025.3 中添加到 RMT。

FIPS 140-2 是美国政府的一项计算机安全标准,用于批准加密模块。这种合规性可确保 RMT 中的所有加密操作都满足严格的安全要求,从而为您的数据提供更安全的环境。

支持的操作系统

RMT 在以下操作系统上符合 FIPS 140-2 标准:

  • Linux:RMT 在 RHEL 8 发行版上符合 FIPS 标准。如果您的 RHEL 8 操作系统启用了 FIPS,请在启用 FIPS 的情况下安装 RMT。如果您的 RHEL 8 操作系统未启用 FIPS,请在不启用 FIPS 的情况下安装 RMT。所有其他受支持的发行版都必须在非 FIPS 模式下运行,RMT 才能成功安装,并且必须在未启用 FIPS 的情况下安装 RMT。

FIPS 合规性对您意味着什么

从用户的角度来看,RMT 的功能基本没有变化。FIPS 合规性主要是一种底层增强功能,可增强 RMT 的安全态势。

  • 增强的安全性:当受到加密模块保护时,所有传输中和静态数据都将使用经过 FIPS 验证的算法。

  • 安装:对于新安装,过程与以前的版本相同。在安装 Tableau Resource Monitoring Tool主题中了解有关安装 RMT 的详细信息。

  • 升级:

安装和升级 RMT 2025.3.0 或更高版本

符合 FIPS 标准的 RMT(版本 2025.3.0 及更高版本)对日志文件使用与以前版本不同的算法。如果不完全卸载并重新安装 RMT 的全新实例,则无法切换模式。

安装或升级到 RMT 版本 2025.3.0 或更高版本的步骤取决于多种因素,包括:

  • 您正在使用什么操作系统

  • 该操作系统是否已启用 FIPS

  • 是否要在 FIPS 模式下运行 RMT

安装 RMT 2025.3.0 或更高版本

安装 RMT 2025.3+ 的新实例与安装以前的版本没有什么不同,除非您安装在 RHEL 8 上。如果在 RHEL 8 上安装 RMT,则需要决定是否在 FIPS 模式下安装。

注意:RMT 的所有组件(服务器和代理)必须使用相同的 FIPS 设置进行安装,要么启用所有 FIPS,要么不启用 FIPS。您不能在 RMT 组件中混合使用 FIPS 状态。

在 Windows 上安装

在 Windows 上安装 RMT 无需执行任何特殊步骤。RMT 将在启用了 FIPS 的 Windows 系统上运行而不会出错,但不符合 FIPS 标准。RMT 仅在 RHEL 8 上符合 FIPS 标准。

在 Linux 上安装

  • RHEL 8 系统

    • 如果 RHEL 8 操作系统启用了 FIPS,则安装时必须使用 --enable-fips 开关。如果不使用该开关,安装将失败。

    • 如果 RHEL 8 操作系统未启用 FIPS,则无法使用 --enable-fips 开关。如果使用该开关,安装将失败。

  • 所有其他 Linux 发行版

    • 只要不是在 FIPS 模式下安装,就可以安装 RMT。在 FIPS 模式下安装 RMT 将失败。

升级到符合 FIPS 标准的 RMT 版本

从 2025.3.0 之前的 RMT 版本升级到版本 2025.3.0 或更高版本时,您的过程取决于您是否要在 FIPS 模式下运行 RMT。

  • 无 FIPS:如果您想升级到 2025.3.0 或更高版本但不需要 FIPS,您可以按照步骤对 RMT 进行定期升级。

  • FIPS 模式:如果要在 RHEL 8 上以 FIPS 模式运行 RMT,则必须完全卸载现有版本,然后在启用 FIPS 的情况下安装新版本。您的配置和日志不会保留。

从 RMT 的 2025.3.x 版本升级到任何更高版本时,您的过程取决于您是否要更改 FIPS 状态。

  • 无 FIPS:如果您不需要 FIPS 并且要升级的版本未启用 FIPS,则可以按照这些步骤对 RMT 进行定期升级。

  • FIPS 模式:如果您想在 RHEL 8 上以 FIPS 模式运行 RMT,并且要升级已经在 FIPS 模式下运行的安装,您可以执行定期升级。

  • 更改 FIPS 模式(从启用了 FIPS 的安装变为非 FIPS 安装,或从非 FIPS 安装变为启用了 FIPS 的安装):您必须完全卸载现有版本,然后在启用 FIPS 的情况下安装新版本。您的配置和日志不会保留。

 

感谢您的反馈!您的反馈已成功提交。谢谢!