Red Hat Training

A Red Hat training course is available for RHEL 8

第3章 FIPS モードが有効になっている RHEL 8 システムのインストール

FIPS (Federal Information Processing Standard) Publication 140-2 による暗号化モジュールの自己チェックを有効にするには、FIPS モードで RHEL 8 を操作する必要があります。

そのためには、以下を行います。

  • FIPS モードでのインストールの開始
  • インストール後に FIPS モードにシステムを切り替えます。

デプロイ済みのシステムへの変換に関連するシステムコンプライアンスの暗号鍵資料の再生成や再評価を回避するために、Red Hat は FIPS モードでインストールを開始することを推奨します。

3.1. FIPS (Federal Information Processing Standard)

連邦情報処理標準 (FIPS) 140-2 は、U.S により開発されたコンピューターセキュリティー標準です。暗号化モジュールの品質を検証する政府および業界の作業グループ。NIST Computer Security Resource Center で公式の FIPS 公開を参照してください。

FIPS 140-2 標準は、暗号化ツールがアルゴリズムを正しく実装できるようにします。そのメカニズムの 1 つがランタイムのセルフチェックです。FIPS 標準の詳細とその他の仕様については、FIPS PUB 140-2 の完全な FIPS 140-2 規格を参照してください。

コンプライアンスの要件については、「Red Hat Government Standards」ページを参照してください。

3.2. FIPS モードが有効になっているシステムのインストール

FIPS (Federal Information Processing Standard) Publication 140-2 による暗号モジュールの自己チェックを有効にするには、システムのインストール時に FIPS モードを有効にします。

重要

Red Hat は、後で FIPS モードを有効にするのではなく、FIPS モードを有効にして Red Hat Enterprise Linux 8 をインストールすることを推奨します。インストール時に FIPS モードを有効にすると、システムは FIPS で承認されるアルゴリズムと継続的な監視テストですべてのキーを生成するようになります。

手順

  • システムのインストール時に fips=1 オプションをカーネルコマンドラインに追加します。

    ソフトウェアの選択段階で、サードパーティーのソフトウェアをインストールしないでください。

インストール後に、システムは FIPS モードで自動的に起動します。

検証

  • システムが起動したら、FIPS モードが有効になっていることを確認します。

    $ fips-mode-setup --check
    FIPS mode is enabled.

3.3. 関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。