FIPS-Konformität in Tableau Resource Monitoring Tool
In diesem Artikel wird die FIPS-konforme Version von Tableau Resource Monitoring Tool (RMT) vorgestellt. Die FIPS-Konformität (Federal Information Processing Standard) wurde in Version 2025.3 zu RMT hinzugefügt.
FIPS 140-2 ist ein US-amerikanischer IT-Sicherheitsstandard zur Genehmigung kryptografischer Module. Diese Konformität stellt sicher, dass alle kryptografischen Vorgänge innerhalb von RMT strenge Sicherheitsanforderungen erfüllen und eine sicherere Umgebung für Ihre Daten bieten.
Unterstützte Betriebssysteme
RMT ist auf den folgenden Betriebssystemen FIPS 140-2-konform:
Linux: RMT ist auf RHEL-8-Distributionen FIPS-konform. Wenn Ihr RHEL 8-Betriebssystem FIPS-fähig ist, installieren Sie RMT mit aktiviertem FIPS. Wenn Ihr RHEL 8-Betriebssystem nicht FIPS-fähig ist, installieren Sie RMT, ohne FIPS zu aktivieren. Alle anderen unterstützten Distributionen müssen im Nicht-FIPS-Modus ausgeführt werden, damit RMT erfolgreich installiert werden kann. RMT muss dabei ohne aktiviertes FIPS installiert werden.
Was FIPS-Konformität für Sie bedeutet
Die Funktionalität von RMT ist aus Sicht des Benutzers weitestgehend unverändert. Die FIPS-Konformität ist hauptsächlich eine im Hintergrund wirkende Verbesserung, die die Sicherheit von RMT stärkt.
Erhöhte Sicherheit: Alle Daten, die durch kryptografische Module geschützt sind, verwenden während der Übertragung und im Ruhezustand FIPS-validierte Algorithmen.
Installation: Bei Neuinstallationen ist der Vorgang identisch mit früheren Versionen. Weitere Informationen zum Installieren von RMT finden Sie im Artikel Installieren des Tableau Resource Monitoring Tools.
Upgrades:
Wenn Sie RMT installieren und nicht im FIPS-Modus ausführen möchten, bleibt Ihr Upgrade-Prozess unverändert. Weitere Informationen finden Sie unter Aktualisieren von Resource Monitoring Tool.
Wenn Sie RMT im FIPS-Modus installieren möchten, müssen Sie eine Neuinstallation durchführen. Einzelheiten dazu finden Sie unten unter Aktualisieren auf eine FIPS-konforme Version von RMT.
Installieren und Aktualisieren von RMT 2025.3.0 oder höher
FIPS-konformes RMT (Version 2025.3.0 und höher) verwendet einen anderen Algorithmus für Protokolldateien als frühere Versionen. Ein Moduswechsel ist nur möglich, indem RMT vollständig deinstalliert und anschließend als neue Instanz neu installiert wird.
Die Schritte, die Sie zur Installation oder zum Upgrade auf RMT-Version 2025.3.0 oder höher ausführen, hängen von mehreren Faktoren ab, darunter:
Welches Betriebssystem Sie verwenden
Ob dieses Betriebssystem FIPS-fähig ist
Ob Sie RMT im FIPS-Modus ausführen möchten
Installieren von RMT 2025.3.0 oder höher
Die Installation einer neuen Instanz von RMT 2025.3 oder höher unterscheidet sich nicht von der Installation früherer Versionen, außer wenn Sie die Installation auf RHEL 8 vornehmen. Wenn Sie RMT unter RHEL 8 installieren, müssen Sie entscheiden, ob Sie die Installation im FIPS-Modus durchführen möchten.
Hinweis: Alle Komponenten von RMT (Server und Agenten) müssen mit der gleichen FIPS-Einstellung installiert werden: entweder überall FIPS aktiviert oder überall FIPS deaktiviert. In RMT-Komponenten ist das Mischen unterschiedlicher FIPS-Zustände nicht zulässig.
Installieren unter Windows
Für die Installation von RMT unter Windows sind keine besonderen Schritte erforderlich. RMT läuft auf einem FIPS-fähigen Windows-System ohne Fehler, ist aber nicht FIPS-kompatibel. RMT ist nur auf RHEL 8 FIPS-kompatibel.
Installieren unter Linux
RHEL 8-Systeme
Wenn das RHEL 8-Betriebssystem FIPS-fähig ist, müssen Sie bei der Installation die Option
--enable-fipsverwenden. Wenn Sie die Option nicht verwenden, schlägt die Installation fehl.Wenn das RHEL 8-Betriebssystem nicht FIPS-fähig ist, können Sie die Option
--enable-fipsnicht verwenden. Die Installation schlägt fehl, wenn Sie diese Option verwenden.
Alle anderen Linux-Distributionen
Sie können RMT installieren, solange Sie die Installation nicht im FIPS-Modus durchführen. Die Installation von RMT im FIPS-Modus schlägt fehl.
Aktualisieren auf eine FIPS-konforme Version von RMT
Beim Upgrade von einer RMT-Version vor 2025.3.0 auf Version 2025.3.0 oder höher hängt Ihr Prozess davon ab, ob Sie RMT im FIPS-Modus ausführen möchten oder nicht.
Kein FIPS: Wenn Sie ein Upgrade auf 2025.3.0 oder höher durchführen möchten, aber FIPS nicht benötigen, führen Sie die Schritte für ein reguläres Upgrade von RMT aus.
FIPS-Modus: Wenn Sie RMT im FIPS-Modus auf RHEL 8 ausführen möchten, müssen Sie Ihre vorhandene Version vollständig deinstallieren und dann die neue Version mit aktiviertem FIPS installieren. Ihre Konfiguration und Protokolle werden nicht gespeichert.
Wenn Sie ein Upgrade von RMT-Version 2025.3.x auf eine höhere Version durchführen, hängt Ihr Prozess davon ab, ob Sie den FIPS-Status ändern möchten oder nicht.
Kein FIPS: Wenn Sie FIPS nicht benötigen und die Version, von der Sie upgraden, nicht FIPS-fähig ist, können Sie die Schritte für ein reguläres Upgrade von RMT ausführen.
FIPS-Modus: Wenn Sie RMT im FIPS-Modus unter RHEL 8 ausführen möchten und ein Upgrade einer Installation durchführen, die bereits im FIPS-Modus ausgeführt wird, können Sie ein reguläres Upgrade durchführen.
Ändern des FIPS-Modus (von einer FIPS-fähigen Installation zu einer Nicht-FIPS-Installation oder von einer Nicht-FIPS-Installation zu einer FIPS-fähigen Installation): Sie müssen Ihre vorhandene Version vollständig deinstallieren und dann die neue Version mit aktiviertem FIPS installieren. Ihre Konfiguration und Protokolle werden nicht gespeichert.