Conformità a FIPS in Tableau Resource Monitoring Tool
In questo argomento viene presentata la versione conforme allo standard FIPS di Tableau Resource Monitoring Tool (RMT). La conformità allo standard FIPS (Federal Information Processing Standard) è stata aggiunta a RMT nella versione 2025.3.
FIPS 140-2 è uno standard di sicurezza informatica del governo degli Stati Uniti utilizzato per approvare i moduli crittografici. Questa conformità garantisce che tutte le operazioni di crittografia all’interno di RMT soddisfino rigorosi requisiti di sicurezza, fornendo un ambiente più sicuro per i dati.
Sistemi operativi supportati
RMT è conforme allo standard FIPS 140-2 per i seguenti sistemi operativi:
Linux: RMT è conforme allo standard FIPS per le distribuzioni RHEL 8. Se il tuo sistema operativo RHEL 8 è abilitato per FIPS, installa RMT con FIPS abilitato. Se il tuo sistema operativo RHEL 8 non è abilitato per FIPS, installa RMT senza abilitare FIPS. Per installare RMT correttamente in tutte le altre distribuzioni supportate, queste devono essere in esecuzione in modalità non FIPS e FIPS non deve essere abilitato.
Cosa significa per te la conformità a FIPS
Dal punto di vista dell’utente le funzionalità di RMT rimangono sostanzialmente invariate. La conformità a FIPS è principalmente un miglioramento dietro le quinte che rafforza il livello di sicurezza di RMT.
Sicurezza avanzata: tutti i dati in transito e inattivi, se protetti da moduli crittografici, utilizzano algoritmi convalidati in base allo standard FIPS.
Installazione: per le nuove installazioni il processo è lo stesso delle versioni precedenti. Per maggiori informazioni sull’installazione di RMT, consulta l’argomento Installare lo Tableau Resource Monitoring Tool
Aggiornamenti:
Se stai effettuando l’installazione e non desideri eseguire RMT in modalità FIPS, il processo di aggiornamento rimane invariato. Per maggiori informazioni, consulta Upgrade di Resource Monitoring Tool
Se desideri installare RMT in modalità FIPS, devi eseguire una nuova installazione. Per informazioni dettagliate, consulta Aggiornamento a una versione di RMT conforme a FIPS più avanti.
Installazione e aggiornamento di RMT 2025.3.0 o versione successiva
RMT conforme a FIPS (versione 2025.3.0 e successive) utilizza un algoritmo diverso per i file di log rispetto alle versioni precedenti. Puoi passare da una modalità all’altra solo disinstallando completamente e reinstallando una nuova istanza di RMT.
Le fasi da seguire per l’installazione o l’aggiornamento a RMT versione 2025.3.0 o successiva dipendono da diversi fattori, tra cui:
Il sistema operativo in uso
Se il sistema operativo è abilitato per FIPS
Se desideri eseguire RMT in modalità FIPS
Installazione di RMT 2025.3.0 o versione successiva
L’installazione di una nuova istanza di RMT 2025.3+ non è diversa dall’installazione di versioni precedenti, a meno che tu non intenda effettuare l’installazione su RHEL 8. Se installi RMT su RHEL 8, devi decidere se effettuare l’installazione in modalità FIPS.
Nota: tutti i componenti di RMT (server e agenti) devono essere installati con la stessa impostazione FIPS, ovvero tutti devono essere abilitati per FIPS o nessuno deve esserlo. Non puoi combinare componenti RMT con stati FIPS diversi.
Installazione in Windows
Non sono necessarie fasi speciali per installare RMT in Windows. RMT può essere eseguito senza errori in un sistema Windows abilitato per FIPS, ma non è conforme a FIPS. RMT è conforme a FIPS solo su RHEL 8.
Installazione in Linux
Sistemi RHEL 8
Se il sistema operativo RHEL 8 è abilitato per FIPS, quando esegui l’installazione devi utilizzare lo switch
--enable-fips. In caso contrario, l’installazione non riesce.Se il sistema operativo RHEL 8 non è abilitato per FIPS, non puoi utilizzare lo switch
--enable-fips. In caso contrario, l’installazione non riesce.
Tutte le altre distribuzioni Linux
Puoi installare RMT purché tu non lo installi in modalità FIPS. L’installazione di RMT in modalità FIPS non riesce.
Aggiornamento a una versione di RMT conforme a FIPS
Quando esegui l’aggiornamento da una versione di RMT precedente alla 2025.3.0 alla versione 2025.3.0 o successiva, la procedura da seguire dipende dal fatto che tu desideri eseguire o meno RMT in modalità FIPS.
Senza modalità FIPS: se desideri eseguire l’aggiornamento alla versione 2025.3.0 o successiva ma non hai bisogno dello standard FIPS, puoi seguire le fasi di un normale aggiornamento di RMT.
Con modalità FIPS: se desideri eseguire RMT in modalità FIPS su RHEL 8, devi eseguire una disinstallazione completa della versione esistente, quindi devi installare la nuova versione con FIPS abilitato. La configurazione e i log non vengono conservati.
Quando esegui l’aggiornamento dalla versione 2025.3.x di RMT a una qualsiasi versione successiva, il processo dipende dal fatto che tu desideri modificare o meno lo stato dello standard FIPS.
Senza modalità FIPS: se non hai bisogno di FIPS e la versione da cui stai eseguendo l’aggiornamento non è abilitata per FIPS, puoi seguire le fasi di un normale aggiornamento di RMT.
Con modalità FIPS: se desideri eseguire RMT in modalità FIPS su RHEL 8 e stai aggiornando un’installazione già in esecuzione in modalità FIPS, puoi eseguire un normale aggiornamento.
Modifica della modalità FIPS (da un’installazione abilitata per FIPS a un’installazione non abilitata o da un’installazione non abilitata per FIPS a un’installazione abilitata): devi eseguire una disinstallazione completa della versione esistente, quindi devi installare la nuova versione con FIPS abilitato. La configurazione e i log non vengono conservati.
