3.4. Habilitando o modo FIPS em um contêiner
Para permitir a auto-verificação dos módulos criptográficos de acordo com as exigências do Federal Information Processing Standard (FIPS) Publicação 140-2 em um contêiner:
Pré-requisitos
- O sistema hospedeiro deve ser comutado primeiro no modo FIPS, veja Mudando o sistema para o modo FIPS.
Procedimento
-
Monte o arquivo
/etc/system-fipsno recipiente do anfitrião. Estabelecer o nível da política criptográfica FIPS no contêiner:
$ update-crypto-policies --set FIPS
RHEL 8.2 introduziu um método alternativo para mudar um contêiner para o modo FIPS. Ele requer apenas o uso do seguinte comando no contêiner:
# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-endsNota
No RHEL 8, o comando fips-mode-setup não funciona corretamente em um container e não pode ser usado para habilitar ou verificar o modo FIPS neste cenário.
