• Un host Linux no contenedorizado.
• Tu sistema operativo Linux debe estar en modo compatible con FIPS. Consulta la documentación del proveedor de tu sistema operativo para conocer los pasos necesarios para cumplir este requisito.
• Almacenamiento compatible con FIPS que respalda el sistema de archivos del host.

• Un host Windows no contenerizado.
• Windows debe estar en modo compatible con FIPS.
• Almacenamiento compatible con FIPS que respalda el sistema de archivos del host.

• Utiliza una región conforme a FIPS (por ejemplo, AWS GovCloud)

• Utiliza una región conforme a FIPS (por ejemplo, AWS GovCloud)
• Configura los servicios informáticos de AWS (EC2 o Fargate) en modo FIPS.
• Utiliza el almacenamiento conforme a FIPS para tus tareas de ECS

• Utiliza una región conforme a FIPS (por ejemplo, AWS GovCloud)
• Configura los nodos trabajadores EKS en modo FIPS
• Utiliza el almacenamiento conforme a FIPS para tus nodos de trabajo EKS

1. Instala el Agent con compatibilidad con FIPS.

   Nota: La compatibilidad con FIPS solo está disponible en el Agent a partir de la versión 7.65.0:

   1. Si utilizas el script de instalación del Agent, especifica la variable de entorno DD_AGENT_FLAVOR="datadog-fips-agent" en tu comando de instalación. Por ejemplo:

      DD_SITE="ddog-gov.com" DD_API_KEY="MY_API_KEY" DD_AGENT_FLAVOR="datadog-fips-agent" ... bash -c "$(curl -L https://s3.amazonaws.com/dd-agent/scripts/install_script_agent7.sh)"
      

   2. Si vas a instalar con un paquete, sigue las instrucciones para instalar el último paquete datadog-fips-agent disponible para tu plataforma.

   3. Añade GOFIPS=1 a tus variables de entorno Datadog, vuelve a cargar todas las unidades de servicio y reinicia el servicio del Datadog Agent (datadog-agent.service). Por ejemplo, si tu host utiliza systemd:

      echo "GOFIPS=1" | sudo tee -a /etc/datadog-agent/environment
      systemctl daemon-reload
      systemctl restart 'datadog-agent*'
      

2. Ejecuta el comando datadog-agent status y asegúrate de ver FIPS Mode: enabled en el resultado del estado.

1. Sigue las instrucciones de Wiindows para desinstalar cualquier Datadog Agent existente en la máquina.

2. Ejecuta el siguiente comando para instalar el FIPS Agent, sustituyendo DATADOG_API_KEY por tu clave de API:

   Nota: La compatibilidad con FIPS solo está disponible en el Agent a partir de la versión 7.65.0:

$p = Start-Process -Wait -PassThru msiexec -ArgumentList '/qn /i https://windows-agent.datadoghq.com/datadog-fips-agent-7-latest.amd64.msi /log C:\Windows\SystemTemp\install-datadog.log APIKEY="<DATADOG_API_KEY>" SITE="ddog-gov.com"'
if ($p.ExitCode -ne 0) {
   Write-Host "msiexec failed with exit code $($p.ExitCode) please check the logs at C:\Windows\SystemTemp\install-datadog.log" -ForegroundColor Red
}

3. Ejecuta el comando status y asegúrate de ver FIPS Mode: enabled en el resultado del estado.

   & "$env:ProgramFiles\Datadog\Datadog Agent\bin\agent.exe" status
   

Nota: El nombre del programa del Agent FIPS en Add or Remove Programs (Añadir o quitar programas) es “Datadog FIPS Agent.” (FIPS Agent de Datadog)

Para la conformidad de FIPS de AWS Lambda, sigue las instrucciones de la documentación Conformidad de FIPS de AWS Lambda.

Cuando sigas las instrucciones de instalación de ECS, asegúrate de utilizar estos valores de configuración específicos de FIPS para tu Definición de tarea:

• Configura image en el objeto containerDefinitions en public.ecr.aws/datadog/agent:7-fips
• Configura la variable de entorno DD_SITE en ddog-gov.com

Cuando sigas las instrucciones de Instalación del Datadog Agent en Kubernetes, asegúrate de incluir estos valores de configuración específicos de FIPS en el archivo datadog-agent.yaml en función del método de instalación elegido:

Para el Datadog Operator:

spec:
   global:
      site: "ddog-gov.com"
      useFIPSAgent: true

Para Helm Chart de Datadog:

datadog:
   site: "ddog-gov.com"
useFIPSAgent: true