Red Hat Training
A Red Hat training course is available for RHEL 8
4.5. コンテナーでの FIPS モードの有効化
FIPS モードが有効になっているシステムでは、podman ユーティリティーはコンテナーを FIPS モードに自動的に設定します。FIPS モードではないシステムでは、後で 1 つのコマンドを使用して、コンテナーを FIPS モードに切り替えることができます。
注記
コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオでこのコマンドを使用して FIPS モードを有効にしたり確認することができません。
前提条件
- ホストシステムが FIPS モードである必要があります。
手順
FIPS モードに切り替えるコンテナーで、以下のコマンドを使用します。
# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends
注記
RHEL 8.1 システムでは、以下の手順を実行してコンテナーで FIPS モードを有効にできます。
- ホストシステムを FIPS モードに切り替えます。
-
ホストからコンテナーに
/etc/system-fipsファイルをマウントします。 コンテナーで FIPS 暗号化ポリシーレベルを設定します。
$ update-crypto-policies --set FIPS