3.4. コンテナーで FIPS モードを有効にする

コンテナー内の連邦情報処理規格 (FIPS) 140-2 の要件に従って暗号モジュールの自己チェックを有効にするには、以下を行います。

前提条件

手順

  1. ホストからコンテナーに /etc/system-fips ファイルをマウントします。
  2. コンテナーで FIPS 暗号化ポリシーレベルを設定します。

    $ update-crypto-policies --set FIPS

RHEL 8.2 では、FIPS モードにコンテナーを切り替える代替方法が導入されました。コンテナーでは以下のコマンドのみを使用する必要があります。

# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends
注記

RHEL 8 では、コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオでこのコマンドを使用して FIPS モードを有効にしたり確認することができません。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。