2.4. 컨테이너에서 FIPS 모드 활성화
FIPS 모드(Federal Information Processing Standard)에서 요구하는 전체 암호화 모듈 자체 점검을 활성화하려면 호스트 시스템 커널이 FIPS 모드에서 실행되어야 합니다. 호스트 시스템의 버전에 따라 컨테이너에서 FIPS 모드를 활성화하는 것은 완전히 자동화되거나 하나의 명령만 필요합니다.
fips-mode-setup 명령은 컨테이너에서 제대로 작동하지 않으며 이 시나리오에서는 FIPS 모드를 활성화하거나 확인하는 데 사용할 수 없습니다.
사전 요구 사항
- 호스트 시스템은 FIPS 모드여야 합니다.
절차
RHEL 8.1 및 8.2를 실행하는 호스트에서 다음을 수행합니다. 다음 명령을 사용하여 컨테이너에서 FIPS 암호화 정책 수준을 설정하고
fips-mode-setup명령을 사용하는 조언을 무시합니다.$ update-crypto-policies --set FIPS-
RHEL 8.4 이상을 실행하는 호스트에서 다음을 수행합니다. FIPS 모드가 활성화된 시스템에서
podman유틸리티는 지원되는 컨테이너에서 FIPS 모드를 자동으로 활성화합니다.
추가 리소스
