FIPS-efterlevnad i Tableau Resource Monitoring Tool
I det här avsnittet introducerar vi den FIPS-kompatibla versionen av Tableau Resource Monitoring Tool (RMT). FIPS-efterlevnad (Federal Information Processing Standard) lades till i RMT i version 2025.3.
FIPS 140-2 är en datasäkerhetsstandard för amerikanska myndigheter som används för att godkänna kryptografiska moduler. Den här efterlevnaden säkerställer att alla kryptografiska åtgärder inom RMT uppfyller stränga säkerhetskrav, vilket ger en säkrare miljö för dina data.
Operativsystem som stöds
RMT är FIPS 140-2-kompatibelt på följande operativsystem:
Linux: RMT är FIPS-kompatibelt på RHEL 8-driftsättningar. Om RHEL 8-operativsystemet är FIPS-aktiverat installerar du RMT med FIPS aktiverat. Om RHEL 8-operativsystemet inte är FIPS-aktiverat installerar du RMT utan att aktivera FIPS. Alla andra driftsättningar som stöds måste köras i icke-FIPS-läge för att RMT ska kunna installeras, och RMT måste installeras utan FIPS aktiverat.
Det här är FIPS-efterlevnad
RMT-funktionaliteten är i stort sett oförändrad ur användarens synvinkel. FIPS-efterlevnad är i första hand en förbättring under huven och stärker RMT-säkerheten.
Förbättrad säkerhet: Alla data (i rörelse såväl som i vila) som skyddas av kryptografiska moduler använder FIPS-verifierade algoritmer.
Installation: För nya installationer är processen densamma som med tidigare versioner. Läs mer om hur du installerar RMT i avsnittet Installera Tableau Resource Monitoring Tool.
Uppgraderingar:
Om du installerar och inte vill köra RMT i FIPS-läge förblir uppgraderingsprocessen densamma. Mer information finns i Uppgradera Resource Monitoring Tool.
Om du vill installera RMT i FIPS-läge måste du göra en ny installation. Mer information finns i Uppgradera till en FIPS-kompatibel version av RMT nedan.
Installera och uppgradera RMT 2025.3.0 eller senare
FIPS-kompatibel RMT (version 2025.3.0 och senare) använder en annan algoritm för loggfiler än tidigare versioner. Du kan inte växla läge utan att avinstallera helt och installera en ny RMT-instans.
Vilka steg du ska följa för att installera eller uppgradera till RMT-version 2025.3.0 eller senare beror på flera faktorer, som följande:
Vilket operativsystem du använder
Om operativsystemet är FIPS-aktiverat
Om du vill köra RMT i FIPS-läge
Installera RMT 2025.3.0 eller senare
Att installera en ny instans av RMT 2025.3+ skiljer sig inte från att installera tidigare versioner, förutom om du installerar på RHEL 8. Om du installerar RMT på RHEL 8 måste du bestämma om du vill installera i FIPS-läge.
Obs! Alla RMT-komponenter (server och agenter) måste installeras med samma FIPS-inställning – antingen FIPS-aktiverade eller inte FIPS-aktiverade. Du kan inte blanda FIPS-tillstånd hos RMT-komponenter.
Installera på Windows
Det finns inga specifika steg som du behöver vidta för att installera RMT på Windows. RMT kan köras på ett FIPS-aktiverat Windows-system utan problem, men är inte FIPS-kompatibelt. RMT är endast FIPS-kompatibelt på RHEL 8.
Installera på Linux
RHEL 8-system
Om RHEL 8-operativsystemet är FIPS-aktiverat måste du använda switchen
--enable-fipsnär du installerar. Installationen misslyckas om du inte använder switchen.Om RHEL 8-operativsystemet inte är FIPS-aktiverat kan du inte använda switchen
--enable-fips. Installationen misslyckas om du använder switchen.
Alla andra Linux-driftsättningar
Du kan installera RMT så länge du inte installerar i FIPS-läge. Det går inte att installera RMT i FIPS-läge.
Uppgradera till en FIPS-kompatibel version av RMT
När du uppgraderar från en RMT-version innan 2025.3.0 till version 2025.3.0 eller senare varierar processen beroende på om du vill köra RMT i FIPS-läge eller inte.
Ingen FIPS: Om du vill uppgradera till 2025.3.0 eller senare men inte behöver FIPS kan du följa stegen för en vanlig RMT-uppgradering.
FIPS-läge: Om du vill köra RMT i FIPS-läge på RHEL 8 måste du göra en fullständig avinstallation av den befintliga versionen och sedan installera den nya versionen med FIPS aktiverat. Din konfiguration och dina loggar sparas inte.
När du uppgraderar från 2025.3.x-versionen av RMT till en senare version varierar processen beroende på om du vill ändra FIPS-statusen eller inte.
Ingen FIPS: Om du inte behöver FIPS och versionen du uppgraderar från inte är FIPS-aktiverad kan du följa stegen för en vanlig RMT-uppgradering.
FIPS-läge: Om du vill köra RMT i FIPS-läge på RHEL 8 och uppgraderar en installation som redan körs i FIPS-läge kan du göra en vanlig uppgradering.
Ändra FIPS-läge (gå från en FIPS-aktiverad installation till en installation utan FIPS, eller från en installation utan FIPS till en FIPS-aktiverad installation): Du måste göra en fullständig avinstallation av den befintliga versionen och sedan installera den nya versionen med FIPS aktiverat. Din konfiguration och dina loggar sparas inte.
