Menu Close
Settings Close

Language and Page Formatting Options

第 2 章 在 FIPS 模式中安装系统

要启用联邦信息处理标准(FIPS)140-3 要求的加密模块自我检查,您必须以 FIPS 模式运行 RHEL 9。

您可以通过以下方法达到此目的:

  • 以 FIPS 模式开始安装。
  • 安装后将系统切换到 FIPS 模式。

为避免加密密钥材料再生和重新评估与转换已部署系统相关的最终系统的合规性,红帽建议以 FIPS 模式开始安装。

注意

RHEL 9 的加密模块尚未获得 FIPS 140-3 要求的认证。

2.1. 联邦信息处理标准(FIPS)

联邦信息处理标准(FIPS)公共 140-3 是美国开发的计算机安全标准。政府和行业工作组来验证加密模块的质量。请参阅 NIST 计算机安全资源中心 上的官方 FIPS 出版物。

FIPS 140-3 标准可确保加密工具正确实施其算法。其中一个机制是运行时自我检查。有关 FIPS 标准的详情和其他规格,请参阅 FIPS PB 140-3 的完整 FIPS 140-3 标准。

要了解合规要求,请参阅 红帽政府标准 页面。