红帽全球峰会第 8 章 为 Red Hat JBoss Web 服务器配置 FIPS
当在 Red Hat Enterprise Linux 8 主机上安装 JBoss Web Server 时,您可以将 JBoss Web 服务器配置为符合联邦信息处理标准(FIPS)。当您在 Red Hat Enterprise Linux 主机上启用 FIPS 时,这允许 JBoss Web 服务器自动以 FIPS 模式操作。
注意
FIPS 不支持由 JBoss Web Server 的 tomcat-vault 组件提供的基于密码的加密功能。如果要在 JBoss Web Server 主机上使用基于密码的加密,您必须确保禁用 FIPS。有关基于密码的加密和 tomcat-vault 的更多信息,请参阅 Red Hat JBoss Web Server 的 Vault。
8.1. FIPS 简介
联邦信息处理标准(FIPS)提供了改进跨计算机系统和网络的安全与互操作性的指南和要求。FIPS 140-2 和 140-3 系列适用于硬件和软件级别的加密模块。美国国家标准与技术研究院使用可搜索处理和批准的加密模块列表实施 加密模块验证计划。
Red Hat Enterprise Linux 提供了一个集成框架,来在系统范围的基础上启用 FIPS 140-2 合规性。当在 FIPS 模式下运行时,使用加密库的软件包会根据全局策略自行配置。
其他资源
- 政府标准 (红帽客户门户网站)
- 对加密模块的安全要求 (标准与技术研究院(NIST)网站)
