Únete a la Vista previa
El Agent FIPS está en fase de vista previa.
El Agent FIPS sólo está disponible en la región US1-FED.
El Agent FIPS es una versión del Datadog Agent que admite de forma nativa el cumplimiento de los Estándares Federales de Procesamiento de Información (FIPS). El Agent FIPS sustituye al proxy FIPS e incluye un soporte limitado para integraciones que necesitan recopilar datos de observabilidad externos al host.
El Agent FIPS de Datadog está en fase de vista previa y no ha sido totalmente auditado. Instala y prueba el Agent sólo en hosts que no sean críticos para las cargas de trabajo de producción. Para cargas de trabajo de producción, consulta Cumplimiento FIPS de Datadog.
Requisitos
Linux:
- Un host Linux no contenedorizado.
- Tu sistema operativo Linux debe estar en modo compatible con FIPS. Consulta la documentación del proveedor de tu sistema operativo para conocer los pasos necesarios para cumplir este requisito.
- Almacenamiento compatible con FIPS que respalda el sistema de archivos del host.
Windows:
- Un host Windows no contenerizado.
- Windows debe estar en modo compatible con FIPS.
- Almacenamiento compatible con FIPS que respalda el sistema de archivos del host.
Además de los requisitos del sistema operativo (SO) mencionados anteriormente:
- Debes tener acceso a un entorno Datadog compatible con FIPS (US1-FED o GovCloud).
- El Agent FIPS sólo está disponible en la versión 7.63 y posteriores del Agent.
Instalación
El Agent FIPS de Datadog está en fase de vista previa y no ha sido totalmente auditado. Instala y prueba el Agent sólo en hosts que no sean críticos para las cargas de trabajo de producción.
Elimina cualquier instalación de fips-proxy en el host desinstalando el paquete datadog-fips-proxy con el gestor de paquetes de tu sistema operativo. Por ejemplo:
Red Hat
sudo yum remove datadog-fips-proxy
Ubuntu/Debian
sudo apt-get remove datadog-fips-proxy
Asegúrate de que el archivo de configuración del Agent no contiene ningún parámetro de proxy FIPS. Los parámetros de proxy FIPS utilizan el prefijo fips.*.
Sigue las instrucciones de tu sistema operativo para desinstalar el Datadog Agent.
Instala el Agent con compatibilidad con FIPS.
Nota: La compatibilidad con FIPS sólo está disponible en la versión 7.63.0 y posteriores del Agent:
Si utiliza el script de instalación del Agent, especifica la variable de entorno DD_AGENT_FLAVOR="datadog-fips-agent" en tu comando de instalación. Por ejemplo:
DD_SITE="ddog-gov.com" DD_API_KEY="MY_API_KEY" DD_AGENT_FLAVOR="datadog-fips-agent" ... bash -c "$(curl -L https://s3.amazonaws.com/dd-agent/scripts/install_script_agent7.sh)"
Si realizas la instalación con un paquete, sigue las instrucciones para instalar la última versión del paquete datadog-fips-agent disponible para tu plataforma.
Añade GOFIPS=1 a tus variables de entorno Datadog, vuelve a cargar todas las unidades de servicio y reinicia el servicio del Datadog Agent (datadog-agent.service). Por ejemplo, si tu host utiliza systemd:
echo "GOFIPS=1" | sudo tee -a /etc/datadog-agent/environment
systemctl daemon-reload
systemctl restart 'datadog-agent*'
Ejecuta el comando datadog-agent status y asegúrate de ver FIPS Mode: enabled en el resultado del estado.
El Agent FIPS de Datadog está en fase de vista previa y no ha sido totalmente auditado. Instala y prueba el Agent sólo en hosts que no sean críticos para las cargas de trabajo de producción.
Sigue las instrucciones de Windows para desinstalar el Datadog Agent.
Ejecuta el siguiente comando para instalar el Agent FIPS, sustituyendo MY_API_KEY por tu clave de API:
Nota: La compatibilidad con FIPS sólo está disponible en la versión 7.63.0 y posteriores del Agent:
Start-Process -Wait msiexec -ArgumentList '/qn /i "https://s3.amazonaws.com/ddagent-windows-stable/beta/datadog-fips-agent-7.63.0-rc.7-fips-preview-2.msi" APIKEY="MY_API_KEY" SITE="ddog-gov.com"'
Para instalar una vista previa diferente del Agent FIPS, busca datadog-fips-agent en la lista de versiones estables del Agent y sustituye el MSI en el comando anterior por la versión que prefieras.
Ejecuta el comando status y asegúrate de ver FIPS Mode: enabled en el resultado del estado.
& "$env:ProgramFiles\Datadog\Datadog Agent\bin\agent.exe" status
Nota: El nombre del programa del Agent FIPS en Agregar o quitar programas es “Agent FIPS de Datadog.”
Referencias adicionales
Más enlaces, artículos y documentación útiles:
