红帽全球峰会第 9 章 为 Red Hat JBoss Web 服务器配置 FIPS
在 Red Hat Enterprise Linux 8 主机上安装 JBoss Web 服务器时,您可以将 JBoss Web 服务器配置为符合联邦信息处理标准(FIPS)。当您在 Red Hat Enterprise Linux 主机上启用 FIPS 时,这可让 JBoss Web 服务器自动以 FIPS 模式运行。
注意
FIPS 不支持 JBoss Web 服务器的 tomcat-vault 组件提供的基于密码的加密功能。如果要在 JBoss Web 服务器主机上使用基于密码的加密,您必须确定禁用 FIPS。有关基于密码的加密和 tomcat-vault 的更多信息,请参阅红帽 JBoss Web 服务器的 Vault。
9.1. FIPS 简介
联邦信息处理标准(FIPS)为提高计算机系统和网络之间的安全性和互操作性提供了指南和要求。FIPS 140-2 和 140-3 系列适用于硬件和软件级别的加密模块。美国国家标准和技术研究院实施 加密模块验证程序,其中包含流程中和批准的加密模块的可搜索列表。
Red Hat Enterprise Linux 提供了一个集成框架,可以在整个系统基础上启用 FIPS 140-2 合规性。当在 FIPS 模式下操作时,使用加密库的软件包会根据全局策略进行自我配置。
其他资源
- 政府标准 (红帽客户门户)
- 加密模块(国家标准与技术学院(NIST)网站)的安全要求.
