Abilitazione della modalità FIPS - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della modalità FIPS

Questa sezione spiega come abilitare gli standard FIPS (Federal Information Processing Standard) su AL2023. Per ulteriori informazioni sul FIPS, consulta:

Nota

Questa sezione spiega come abilitare la modalità FIPS in AL2023, ma non parla dello stato di certificazione dei moduli crittografici AL2023.

Prerequisiti
  • Un'istanza Amazon EC2 di AL2023 (AL2023.2 o versioni successive) esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sull'avvio di un'istanza Amazon EC2 di AL2023, consulta Avvio di Amazon Linux 2023 (AL2023) tramite la console Amazon EC2.

  • Devi eseguire la connessione all'istanza Amazon EC2 utilizzando SSH o AWS Systems Manager. Per ulteriori informazioni, consulta Connessione a istanze.

Importante

Le chiavi utente SSH ED25519 non sono supportate in modalità FIPS. Se hai avviato l'istanza Amazon EC2 utilizzando una coppia di chiavi SSH ED25519, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA); altrimenti, potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta la pagina che spiega come creare le coppie di chiavi nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Abilitazione della modalità FIPS
  1. Connettiti all'istanza AL2023 utilizzando SSH o AWS Systems Manager.

  2. Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta Gestione degli aggiornamenti del sistema operativo e dei pacchetti.

  3. Verifica che le utilità crypto-policies siano installate e aggiornate.

    sudo dnf -y install crypto-policies crypto-policies-scripts
  4. Abilita la modalità FIPS eseguendo il seguente comando.

    sudo fips-mode-setup --enable
  5. Riavvia l'istanza utilizzando il comando seguente.

    sudo reboot
  6. Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.

    sudo fips-mode-setup --check

    Il seguente esempio di output mostra che la modalità FIPS è abilitata:

    FIPS mode is enabled.
    Initramfs fips module is enabled.
    The current crypto policy (FIPS) is based on the FIPS policy.