2.4. コンテナーでの FIPS モードの有効化
Federal Information Processing Standard Publication 140-2 (FIPS モード) で義務付けられている暗号化モジュールのセルフチェックの完全なセットを有効にするには、ホストシステムのカーネルが FIPS モードで実行されている必要があります。ホストシステムのバージョンに応じて、コンテナーで FIPS モードを有効にすることが完全に自動で行われるか、コマンドが 1 つだけ必要になります。
コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオでこのコマンドを使用して FIPS モードを有効にしたり確認することができません。
前提条件
- ホストシステムが FIPS モードである必要があります。
手順
RHEL 8.1 および 8.2 を実行しているホストの場合: 次のコマンドを使用してコンテナー内の FIPS 暗号化ポリシーレベルを設定し、
fips-mode-setupコマンドを使用するというアドバイスは無視します。$ update-crypto-policies --set FIPS-
RHEL 8.4 以降を実行しているホスト: FIPS モードが有効になっているシステムでは、
podmanユーティリティーはサポートされているコンテナーで FIPS モードを自動的に有効にします。
