3.3. Mudando o sistema para o modo FIPS
As políticas criptográficas de todo o sistema contêm um nível de política que permite a auto-verificação dos módulos criptográficos de acordo com os requisitos da Publicação 140-2 do Federal Information Processing Standard (FIPS). A ferramenta fips-mode-setup
que habilita ou desabilita o modo FIPS internamente usa o nível de política criptográfica em todo o sistema FIPS
.
A Red Hat recomenda a instalação do Red Hat Enterprise Linux 8 com o modo FIPS habilitado, ao invés de habilitar o modo FIPS mais tarde. A ativação do modo FIPS durante a instalação assegura que o sistema gere todas as chaves com algoritmos aprovados pelo FIPS e testes de monitoramento contínuo no local.
Procedimento
Para mudar o sistema para o modo FIPS no RHEL 8:
fips-mode-setup --enable
# fips-mode-setup --enable Setting system policy to FIPS FIPS mode will be enabled. Please reboot the system for the setting to take effect.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Reinicie seu sistema para permitir que o kernel mude para o modo FIPS:
reboot
# reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Etapas de verificação
Após o reinício, você pode verificar o estado atual do modo FIPS:
fips-mode-setup --check
# fips-mode-setup --check FIPS mode is enabled.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Recursos adicionais
-
A página do homem
fips-mode-setup(8)
. - Lista de aplicações RHEL 8 que utilizam criptografia que não estão em conformidade com FIPS 140-2
- Para mais detalhes sobre o FIPS 140-2, consulte os Requisitos de Segurança para Módulos Criptográficos no site do National Institute of Standards and Technology (NIST).