Red Hat Training
A Red Hat training course is available for RHEL 8
第3章 FIPS モードが有効な RHEL 8 システムのインストール
FIPS (Federal Information Processing Standard) 140-2 による暗号化モジュールの自己チェックを有効にするには、FIPS モードで RHEL 8 を操作する必要があります。
そのためには、以下を行います。
- FIPS モードでのインストールの開始
- インストール後に FIPS モードにシステムを切り替えます。
デプロイ済みのシステムへの変換に関連するシステムコンプライアンスの暗号鍵資料の再生成や再評価を回避するために、Red Hat は FIPS モードでインストールを開始することを推奨します。
FIPS モードを有効にして openssl.cnf 設定ファイルでデフォルト以外の値を使用している場合で、特にサードパーティーの FIPS プロバイダーを使用している場合、openssl.cnf ファイルに fips=1 を追加します。
3.1. FIPS (Federal Information Processing Standard)
連邦情報処理標準 (FIPS) 140-2 は、U.S により開発されたコンピューターセキュリティー標準です。暗号化モジュールの品質を検証する政府および業界の作業グループ。NIST Computer Security Resource Center で公式の FIPS 公開を参照してください。
FIPS 140-2 標準は、暗号化ツールがアルゴリズムを正しく実装できるようにします。そのメカニズムの 1 つがランタイムのセルフチェックです。FIPS 標準の詳細とその他の仕様については、FIPS PUB 140-2 の完全な FIPS 140-2 規格を参照してください。
コンプライアンスの要件については、Red Hat Government Standards ページを参照してください。