我们正在为 FIPS 140-2 项目做准备,并尽量减少软件领域的工作量。
那么 - 是否有 FIPS 140-2 就绪的 Linux 发行版,您可以直接安装,甚至无需触及发行版配置?
CentOS 有“fips”模式,但同样,您必须处理 CentOS 配置以使其符合 FIPS。我正在寻找“只安装”发行版。
FIPS 140-2 就绪的 Linux 发行版
信息安全
linux
centos
菲普斯
2021-09-11 01:56:02
1个回答
红帽定期将其操作系统通过 FIPS 140-2 认证。请参阅2016 年的新闻稿。
我不确定它是否可以在零配置的情况下开箱即用,但该配置应该很容易自动化。
此外,请注意术语“fips 模式”。通常这意味着,在此模式下运行时,软件仅使用 FIPS 认可的加密算法,并执行 FIPS 式的开机自检,但仅打开此设置并不意味着您满足 FIPS 合规性的所有方面. 不幸的是,除非您购买的是 HSM 之类的打包硬件设备,否则您无需阅读制造商文档以了解您需要执行哪些步骤才能符合 FIPS。
其它你可能感兴趣的问题