7.2. Definição de políticas criptográficas para todo o sistema

Políticas criptográficas é um componente do sistema que configura os subsistemas criptográficos centrais, cobrindo os protocolos TLS, IPSec, SSH, DNSSec, e Kerberos.

Após uma instalação bem sucedida ou um processo de atualização no local, a política de criptografia de todo o sistema é automaticamente definida para DEFAULT. O nível de política criptográfica de todo o sistema DEFAULT oferece configurações seguras para os modelos de ameaça atuais.

Para visualizar ou alterar a atual política criptográfica do sistema, use a ferramenta update-crypto-policies:

$ update-crypto-policies --show
DEFAULT

Por exemplo, o seguinte comando muda o nível da política de criptografia de todo o sistema para FUTURE, que deve resistir a qualquer ataque futuro a curto prazo:

# update-crypto-policies --set FUTURE
Setting system policy to FUTURE

A RHEL 8.2 também introduz a personalização das políticas criptográficas de todo o sistema. Para detalhes, consulte a personalização de políticas criptográficas em todo o sistema com modificadores de políticas e Criação e configuração de seções de políticas criptográficas personalizadas em todo o sistema.

Recursos adicionais