附录 B. 置备 FIPS-Compliant 主机
Satellite 支持置备主机,这些主机符合国家标准与技术对 Cryptographic 模块标准的安全要求,参考数字 FIPS 140-2,在此处称为 FIPS。
要启用置备与 FIPS 兼容的主机,请完成以下任务:
- 更改操作系统的置备密码哈希算法
- 创建主机组并设置主机组参数以启用 FIPS
如需更多信息 ,请参阅在 管理主机 中创建主机组。
置备的主机应用了 FIPS 兼容设置。要确认这些设置已经启用,请完成 第 B.3 节 “验证 FIPS 模式已启用” 中的步骤。
B.1. 更改配置密码哈希算法
要置备 FIPS 兼容主机,您必须首先将您在置备到 SHA256 时使用的密码哈希算法。必须为每个要部署为兼容 FIPS 的操作系统应用该配置设置。
流程
确定操作系统 ID:
# hammer os list
更新每个操作系统的密码哈希值。
# hammer os update \ --password-hash SHA256 --title "My_Operating_System"请注意,您不能使用以逗号分隔的值列表。
