3.3. Mudando o sistema para o modo FIPS
As políticas criptográficas de todo o sistema contêm um nível de política que permite a auto-verificação dos módulos criptográficos de acordo com os requisitos da Publicação 140-2 do Federal Information Processing Standard (FIPS). A ferramenta fips-mode-setup que habilita ou desabilita o modo FIPS internamente usa o nível de política criptográfica em todo o sistema FIPS.
A Red Hat recomenda a instalação do Red Hat Enterprise Linux 8 com o modo FIPS habilitado, ao invés de habilitar o modo FIPS mais tarde. A ativação do modo FIPS durante a instalação assegura que o sistema gere todas as chaves com algoritmos aprovados pelo FIPS e testes de monitoramento contínuo no local.
Procedimento
Para mudar o sistema para o modo FIPS no RHEL 8:
# fips-mode-setup --enable Setting system policy to FIPS FIPS mode will be enabled. Please reboot the system for the setting to take effect.Reinicie seu sistema para permitir que o kernel mude para o modo FIPS:
# reboot
Etapas de verificação
Após o reinício, você pode verificar o estado atual do modo FIPS:
# fips-mode-setup --check FIPS mode is enabled.
Recursos adicionais
-
A página do homem
fips-mode-setup(8). - Lista de aplicações RHEL 8 que utilizam criptografia que não estão em conformidade com FIPS 140-2
- Para mais detalhes sobre o FIPS 140-2, consulte os Requisitos de Segurança para Módulos Criptográficos no site do National Institute of Standards and Technology (NIST).
