Red Hat Training

A Red Hat training course is available for RHEL 8

11.6. FIPS モードが有効な RHEL 8 システムのインストール

FIPS (Federal Information Processing Standard) Publication 140-2 による暗号化モジュールの自己チェックを有効にするには、FIPS モードで RHEL 8 を操作する必要があります。そのためには、以下を行います。

  • FIPS モードでのインストールの開始
  • インストール後に FIPS モードにシステムを切り替えます。

デプロイ済みのシステムへの変換に関連するシステムコンプライアンスの暗号鍵資料の再生成や再評価を回避するために、Red Hat は FIPS モードでインストールを開始することを推奨します。

11.6.1. FIPS (Federal Information Processing Standard)

連邦情報処理標準 (FIPS) 140-2 は、U.S により開発されたコンピューターセキュリティー標準です。暗号化モジュールの品質を検証するための government および業界の作業グループ。NIST Computer Security Resource Center で公式の FIPS の記事を参照してください。

FIPS 140-2 標準は、暗号化ツールがアルゴリズムを正しく実装できるようにします。そのメカニズムの 1 つがランタイムのセルフチェックです。FIPS 標準の詳細およびその他の仕様については、FIPS PUB 140-2 の完全な FIPS 140-2 標準を参照してください。

コンプライアンスの要件については、「 Red Hat Government Standards 」ページを参照してください。