2.2. FIPS モードが有効なシステムのインストール

FIPS (Federal Information Processing Standard) Publication 140-3 による暗号モジュールの自己チェックを有効にするには、システムのインストール時に FIPS モードを有効にします。

重要

Red Hat は、後で FIPS モードを有効にするのではなく、FIPS モードを有効にして RHEL をインストールすることを推奨します。インストール時に FIPS モードを有効にすると、システムは FIPS で承認されるアルゴリズムと継続的な監視テストですべてのキーを生成するようになります。

手順

  • システムのインストール時に fips=1 オプションをカーネルコマンドラインに追加します。

    ソフトウェアの選択段階で、サードパーティーのソフトウェアをインストールしないでください。

インストール後に、システムは FIPS モードで自動的に起動します。

検証

  • システムが起動したら、FIPS モードが有効になっていることを確認します。 

    $ fips-mode-setup --check
FIPS mode is enabled.

関連情報