红帽全球峰会第 1 章 联邦信息处理标准(FIPS)简介
联邦信息处理标准(FIPS)提供了改进跨计算机系统和网络的安全与互操作性的指南和要求。FIPS 140-2 和 140-3 系列适用于硬件和软件级别的加密模块。美国国家标准与技术研究院使用可搜索处理和批准的加密模块列表实施加密模块验证计划。
Red Hat Enterprise Linux (RHEL)提供了一个集成框架,以便在系统范围内启用 FIPS 140 合规性。当在 FIPS 模式下运行时,使用加密库的软件包会根据全局策略自行配置。大多数软件包都提供了一种更改默认对齐行为的方法,以满足兼容性或其他需求。
Red Hat build of OpenJDK 21 是一个 FIPS 策略感知型软件包。
其他资源
- 有关加密模块验证计划的更多信息,请参阅 国家标准和技术 网站上的加密模块 验证计划 CMVP。
- 有关如何启用 FIPS 模式安装 RHEL 的更多信息,请参阅 安装启用了 FIPS 模式的 RHEL 8 系统。
- 有关如何在安装 RHEL 后如何启用 FIPS 模式的更多信息,请参阅 将系统切换到 FIPS 模式。
- 有关如何在 RHEL 上以 FIPS 模式运行红帽构建的 OpenJDK 的更多信息。请参阅在 RHEL 上以 FIPS 模式运行 OpenJDK。
- 有关红帽遵守政府标准的更多信息,请参阅 政府标准。
