부록 D. Red Hat Virtualization에서 FIPS 활성화
Red Hat Virtualization을 FIPS(Federal Information Processing Standard), 특히 FIPS 140-2에 맞게 설정할 수 있습니다. 조직의 FIPS 준수 요구 사항에 따라 특정 가상 머신, 베어 메탈 머신 또는 전체 환경에서 FIPS 모드를 선택적으로 활성화할 수 있습니다.
FIPS 모드에서 운영 체제를 설치하거나 운영 체제를 설치한 후 시스템을 FIPS 모드로 전환하여 RHV 4.4에서 FIPS 지원 베어 메탈 시스템을 생성할 수 있습니다. 그러나 시스템 충돌이 발생하지 않도록 Red Hat Virtualization을 설치하고 구성하기 전에 FIPS 모드로 전환해야 합니다.
Red Hat은 나중에 FIPS 모드를 활성화하는 것과 달리 FIPS 모드가 활성화된 RHEL 8을 설치하는 것이 좋습니다. 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트로 모든 키를 생성합니다.
각 베어 메탈 머신에서 먼저 FIPS를 활성화한 다음 Manager에서 FIPS를 활성화합니다.
D.1. 자체 호스팅 엔진에서 FIPS 활성화
명령줄을 사용할 때 배포 중에 자체 호스팅 엔진에서 FIPS를 활성화할 수 있습니다.
절차
- 셀프 호스트 엔진 배포 스크립트를 시작합니다. 명령줄을 사용하여 자체 호스팅 엔진으로 Red Hat Virtualization 설치를 참조하십시오.
-
FIPS를 활성화하려면 배포 스크립트에 프롬프트가 표시되면
입력합니다.Yes
를
검증
호스트에 fips-mode-setup --check
명령을 입력하여 FIPS가 활성화되었는지 확인합니다. 이 명령은 FIPS 모드가 활성화되었습니다
:
# fips-mode-setup --check FIPS mode is enabled.