Red Hat Training

A Red Hat training course is available for RHEL 8

第 3 章 安装启用了 FIPS 模式的 RHEL 8 系统

要启用联邦信息处理标准(FIPS)公共 140-2 强制的加密模块,您必须在 FIPS 模式下操作 RHEL 8。

您可以通过以下方法达到此目的:

  • 以 FIPS 模式开始安装。
  • 安装后将系统切换到 FIPS 模式。

为避免重新生成并重新评估与转换已部署的系统相关的系统合规性,红帽建议以 FIPS 模式开始安装。

3.1. 联邦信息处理标准(FIPS)

联邦信息处理标准(FIPS)出版物 140-2 是美国开发的计算机安全标准。政府和行业工作组验证加密模块的质量。请参阅NIST Computer 安全资源中心上的官方 FIPS 出版物。

FIPS 140-2 标准确保加密工具正确实施了它们的算法。其中一个机制是运行时自我检查。如需了解更多与 FIPS 标准相关的信息,请参阅 FIPS PUB 140-2 的完整 FIPS 140-2 标准。

要了解合规要求,请参阅红帽政府标准页面