付録D Red Hat Virtualization での FIPS の有効化
連邦情報処理標準 (FIPS)、特に FIPS140-2 に準拠するように Red Hat Virtualization を設定できます。組織の FIPS コンプライアンス要件に基づいて、特定の仮想マシン、ベアメタルマシン、または環境全体で FIPS モードを選択的に有効にできます。
FIPS モードのオペレーティングシステムをインストールするか、またはオペレーティングシステムのインストール後にシステムを FIPS モードに切り替えることで、FIPS 対応のベアメタルマシンを RHV 4.4 で作成できます。ただし、システムの競合が発生しないように、Red Hat Virtualization をインストールして設定する前に FIPS モードに切り替える必要があります。
重要
Red Hat は、後で FIPS モードを有効にするのではなく、FIPS モードを有効にして RHEL 8 をインストールすることを推奨しています。インストール時に FIPS モードを有効にすると、システムは FIPS で承認されるアルゴリズムと継続的な監視テストですべてのキーを生成するようになります。
FIPS は、まず各ベアメタルマシン上で有効にし、次に Manager で有効にします。
D.1. セルフホスト型エンジンでの FIPS の有効化
コマンドラインを使用すると、デプロイ中にセルフホスト型エンジンで FIPS を有効にできます。
手順
- セルフホスト型エンジンのデプロイメントスクリプトを開始します。コマンドラインを使用してセルフホスト型エンジンとして Red Hat Virtualization をインストール を参照してください。
-
デプロイメントスクリプトで
Do you want to enable FIPS?と尋ねられた場合は、Yesと入力します。
検証
ホストでコマンド fips-mode-setup --check を入力して、FIPS が有効になっていることを確認します。コマンドは、FIPS mode is enabled を返すはずです。
# fips-mode-setup --check FIPS mode is enabled.
