7.2. Definição de políticas criptográficas para todo o sistema
Políticas criptográficas é um componente do sistema que configura os subsistemas criptográficos centrais, cobrindo os protocolos TLS, IPSec, SSH, DNSSec, e Kerberos.
Após uma instalação bem sucedida ou um processo de atualização no local, a política de criptografia de todo o sistema é automaticamente definida para DEFAULT
. O nível de política criptográfica de todo o sistema DEFAULT
oferece configurações seguras para os modelos de ameaça atuais.
Para visualizar ou alterar a atual política criptográfica do sistema, use a ferramenta update-crypto-policies:
$ update-crypto-policies --show
DEFAULT
Por exemplo, o seguinte comando muda o nível da política de criptografia de todo o sistema para FUTURE
, que deve resistir a qualquer ataque futuro a curto prazo:
# update-crypto-policies --set FUTURE
Setting system policy to FUTURE
A RHEL 8.2 também introduz a personalização das políticas criptográficas de todo o sistema. Para detalhes, consulte a personalização de políticas criptográficas em todo o sistema com modificadores de políticas e Criação e configuração de seções de políticas criptográficas personalizadas em todo o sistema.
Recursos adicionais
- Usando políticas criptográficas de todo o sistema
-
update-crypto-policies(8)
página do homem.