7.5 部署方案

本节将介绍处于 FIPS 140-2 模式的 Sentinel 的部署方案。

7.5.1 方案 1:完全 FIPS 140-2 模式下的数据收集

在此方案中,只能通过支持 FIPS 140-2 模式的连接器执行数据收集。我们假定此环境包含一个 Sentinel 服务器,并通过远程 Collector Manager 收集数据。您可能拥有一个或多个远程 Collector Manager。

仅当您的环境涉及到使用支持 FIPS 140-2 模式的连接器从事件源收集数据时,才能执行以下过程。

  1. 必须拥有一个处于 FIPS 140-2 模式的 Sentinel 服务器。

    注:如果(全新安装或升级的)Sentinel 服务器处于非 FIPS 模式,则必须在 Sentinel 服务器上启用 FIPS。有关详细信息,请参见启用 Sentinel 服务器以在 FIPS 140-2 模式下运行

  2. 必须拥有一个以 FIPS 140-2 模式运行的 Sentinel 远程 Collector Manager。

    注:如果(全新安装或升级的)远程 Collector Manager 是在非 FIPS 模式下运行的,则必须在该远程 Collector Manager 上启用 FIPS。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式

  3. 确保 FIPS 服务器和远程 Collector Manager 能够互相通讯。

  4. 将远程 Correlation Engine(如果有)转换为在 FIPS 模式下运行。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式

  5. 将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见将 Sentinel 插件配置为在 FIPS 140-2 模式下运行

7.5.2 方案 2:部分 FIPS 140-2 模式下的数据收集

在此方案中,将使用支持 FIPS 140-2 模式的连接器以及不支持 FIPS 140-2 模式的连接器执行数据收集。我们假设通过远程 Collector Manager 来收集数据。您可能拥有一个或多个远程 Collector Manager。

若要使用支持和不支持 FIPS 140-2 模式的连接器处理数据收集,您应有两个远程 Collector Manager:一个在 FIPS 140-2 模式下运行,用于支持 FIPS 的连接器;另一个在非 FIPS(正常)模式下运行,用于不支持 FIPS 140-2 模式的连接器。

如果您的环境涉及到使用支持 FIPS 140-2 模式的连接器以及不支持 FIPS 140-2 模式的连接器从事件源收集数据,则必须执行以下过程。

  1. 必须拥有一个处于 FIPS 140-2 模式的 Sentinel 服务器。

    注:如果(全新安装或升级的)Sentinel 服务器处于非 FIPS 模式,则必须在 Sentinel 服务器上启用 FIPS。有关详细信息,请参见启用 Sentinel 服务器以在 FIPS 140-2 模式下运行

  2. 确保一个远程 Collector Manager 在 FIPS 140-2 模式下运行,而另一个远程 Collector Manager 继续在非 FIPS 模式下运行。

    1. 如果您没有启用 FIPS 140-2 模式的远程 Collector Manager,则必须在远程 Collector Manager 上启用 FIPS 模式。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式

    2. 在非 FIPS 远程 Collector Manager 上更新服务器证书。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 中更新服务器证书

  3. 确保两个远程 Collector Manager 能够与启用 FIPS 140-2 的 Sentinel 服务器进行通讯。

  4. 将远程 Correlation Engine(如果有)配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式

  5. 将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见将 Sentinel 插件配置为在 FIPS 140-2 模式下运行

    1. 在以 FIPS 模式运行的远程 Collector Manager 中部署支持 FIPS 140-2 模式的连接器。

    2. 在非 FIPS 远程 Collector Manager 中部署不支持 FIPS 140-2 模式的连接器。