附录 B. 置备 FIPS 兼容主机
Satellite 支持调配主机,符合国家标准与技术安全要求 对 Cryptographic 模块标准的安全要求,参考数字 FIPS 140-2,这里称为 FIPS 140-2。
要启用与 FIPS 兼容的主机置备,请完成以下任务:
- 更改操作系统的调配密码哈希算法
- 创建主机组并设置主机组参数以启用 FIPS
如需更多信息,请参阅管理主机中的 创建 主机组 。
置备的主机应用了 FIPS 兼容设置。要确认启用了这些设置,请完成 第 B.3 节 “验证启用了 FIPS 模式” 中的步骤。
B.1. 更改调配密码哈希算法
要置备 FIPS 兼容主机,您必须首先将置备中使用的密码哈希算法设置为 SHA256。这个配置设置必须应用于您要部署为 FIPS 的每个操作系统。
流程
确定操作系统 ID:
# hammer os list
更新每个操作系统的密码哈希值。
# hammer os update \ --password-hash SHA256 --title "My_Operating_System"请注意,您无法使用以逗号分隔的值列表。
