附录 D. 在 Red Hat Virtualization 中启用 FIPS
您可以将 Red Hat Virtualization 设置为与联邦信息处理标准(FIPS)兼容,特别是 FIPS 140-2。您可以根据机构的 FIPS 合规性要求,选择在特定虚拟机、裸机或整个环境中启用 FIPS 模式。
您可以通过以 FIPS 模式安装操作系统,或者在安装操作系统后将系统切换到 FIPS 模式,在 RHV 4.4 中创建启用了 FIPS 的裸机机器。但是,您必须在安装和配置 Red Hat Virtualization 前切换到 FIPS 模式,以避免引入系统冲突。
重要
红帽建议使用启用了 FIPS 模式安装 RHEL 8,而不是在以后启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有的密钥,并持续监控测试。
您首先在裸机机器上启用 FIPS,然后在 Manager 中启用。
D.1. 在自托管引擎中启用 FIPS
使用命令行时,您可以在部署期间启用 FIPS。
流程
- 启动自托管引擎部署脚本。使用命令行将 Red Hat Virtualization 安装为自托管引擎。
-
当部署脚本提示
Do you want to enable FIPS?时,输入Yes
验证
在主机上输入 fips-mode-setup --check 命令,验证是否已启用 FIPS。该命令应该返回 FIPS 模式 :
# fips-mode-setup --check FIPS mode is enabled.
