Abilita la modalità FIPS su 023 AL2 - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita la modalità FIPS su 023 AL2

Questa sezione spiega come abilitare gli standard federali di elaborazione delle informazioni (FIPS) su 023. AL2 Per ulteriori informazioni sul FIPS, consulta:

Nota

Questa sezione illustra come abilitare FIPS in modalità AL2 023, non copre lo stato di certificazione dei moduli crittografici AL2 023.

Prerequisiti

  • Un' EC2 istanza Amazon AL2 023 (AL2023.2 o superiore) esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sul lancio di un' EC2 istanza AL2 Amazon 023, consulta. Avvio di AL2 023 tramite la console Amazon EC2

  • Devi connetterti alla tua EC2 istanza Amazon tramite SSH o AWS Systems Manager. Per ulteriori informazioni, consulta Connessione a AL2 023 istanze.

Importante

ED25519 Le chiavi utente SSH non sono supportate in modalità FIPS. Se hai avviato l' EC2 istanza Amazon utilizzando una coppia di chiavi ED25519 SSH, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA) o potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta Create key pair nella Amazon EC2 User Guide.

Abilitazione della modalità FIPS

  1. Connect alla propria istanza AL2 023 utilizzando SSH o. AWS Systems Manager

  2. Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2 023.

  3. Assicurati che le crypto-policies utilità siano installate e. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Abilita la modalità FIPS eseguendo il seguente comando. Ciò abiliterà la modalità FIPS a livello di sistema per i moduli elencati nelle domande frequenti 023 AL2 

    sudo fips-mode-setup --enable

  5. Riavvia l'istanza utilizzando il comando seguente.

    sudo reboot

  6. Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.

    sudo fips-mode-setup --check

    Il seguente esempio di output mostra che la modalità FIPS è abilitata:

    FIPS mode is enabled.
Initramfs fips module is enabled.
The current crypto policy (FIPS) is based on the FIPS policy.