第1章 FIPS (Federal Information Processing Standard) の概要
FIPS (Federal Information Processing Standards) は、コンピューターシステムやネットワーク間のセキュリティーおよび相互運用性を強化するためのガイドラインと要件を提供します。FIPS 140-2 および 140-3 シリーズは、ハードウェアおよびソフトウェアの両レベルで暗号化モジュールに適用されます。アメリカ国立標準技術研究所 は、進行中の暗号モジュールと承認済みの暗号モジュールの両方の検索可能なリストとともに暗号化モジュール検証プログラムを実装しています。
Red Hat Enterprise Linux (RHEL) は、FIPS 140-2 コンプライアンスシステム全体を有効にする統合フレームワークを提供します。FIPS モードで操作する場合、暗号化ライブラリーを使用するソフトウェアパッケージはグローバルポリシーに従って自己設定されます。ほとんどのパッケージでは、互換性やその他のニーズにおいて、デフォルトの調整動作を変更する手段を提供します。
OpenJDK 17 は、FIPS ポリシー対応パッケージです。
関連情報
- 暗号モジュール検証プログラムの詳細は、National Institute of Standards and Technology Web サイトの Cryptographic Module Validation Program CMVP を参照してください。
- FIPS モードを有効にして RHEL をインストールする方法は、「FIPS モードが有効になっている RHEL 8 システムのインストール」を参照してください。
- RHEL をインストールした後に FIPS モードを有効にする方法は、「FIPS モードへのシステムの切り替え」を参照してください。
- RHEL の FIPS モードで OpenJDK を実行する方法の詳細「Running OpenJDK in FIPS mode on RHEL」を参照してください。
- Government 標準による Red Hat コンプライアンスについての詳細は、「Goverment Standards」を参照してください。