Red Hat Training

A Red Hat training course is available for RHEL 8

4.4. コンテナーでの FIPS モードの有効化

RHEL 8.3 以降では、連邦情報処理規格(FIPS)公開文書 140-2 の要件に従って、暗号化モジュールの自己チェックを手動で有効にする必要はありません。FIPS モードが有効になっているシステムでは、podman ユーティリティーが、コンテナーを FIPS モードに自動的に設定します。

注記

RHEL 8 では、コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオで FIPS モードを有効または無効にするためは使用できません。

4.4.1. RHEL 8.2 のコンテナーでの FIPS モードの有効化

RHEL 8.2 以降では、コンテナーで 1 つのコマンドのみを使用して、コンテナーを FIPS モードに手動で切り替えることができます。ホストシステムは FIPS モードである必要があることに注意してください。「FIPS モードへのシステムの切り替え」を参照してください。

# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends