Red Hat Training

A Red Hat training course is available for RHEL 8

3.5. 在容器中启用 FIPS 模式

要启用联邦信息处理标准出版物 140-2 (FIPS 模式)所要求的完整的加密模块自检，主机系统内核必须运行在 FIPS 模式下。根据主机系统的版本，在容器上启用 FIPS 模式是完全自动的，或者只需要一个命令。

注意

fips-mode-setup 命令在容器中不能正常工作，且不能用于在此场景中启用或检查 FIPS 模式。

先决条件

流程

在运行 RHEL 8.1 和 8.2 的主机上 ：使用以下命令在容器中设置 FIPS 加密策略级别，并忽略使用 fips-mode-setup 命令的建议：
```
$ update-crypto-policies --set FIPS
```
在运行 RHEL 8.4 及之后版本的主机上 ：在启用了 FIPS 模式的系统上，podman 工具自动对支持的容器启用 FIPS 模式。

其它资源