Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attiva la modalità FIPS AL2
Questa sezione spiega come abilitare gli standard federali di elaborazione delle informazioni (FIPS) su. AL2 Per ulteriori informazioni sul FIPS, consulta:
Prerequisiti
-
Un' EC2 istanza AL2 Amazon esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sul lancio di un' EC2 istanza AL2 Amazon, consultaAL2 su Amazon EC2.
-
Devi connetterti alla tua EC2 istanza Amazon tramite SSH oAWS Systems Manager.
Importante
ED25519 Le chiavi utente SSH non sono supportate in modalità FIPS. Se hai avviato l' EC2 istanza Amazon utilizzando una coppia di chiavi ED25519 SSH, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA) o potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta Create key pair nella Amazon EC2 User Guide.
Abilitazione della modalità FIPS
-
Connect alla propria AL2 istanza tramite SSH oAWS Systems Manager.
-
Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta Archivio dei pacchetti.
-
Installa e abilita il
dracut-fipsmodulo eseguendo i seguenti comandi.sudo yum -y install dracut-fips sudo dracut -f -
Abilita la modalità FIPS sulla riga di comando del kernel Linux usando il seguente comando. Ciò abiliterà la modalità FIPS a livello di sistema per i moduli elencati nelle domande frequenti AL2
sudo /sbin/grubby --update-kernel=ALL --args="fips=1" -
Riavvia l'istanza. AL2
sudo reboot -
Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.
sysctl crypto.fips_enabledVerrà visualizzato l’output seguente:
crypto.fips_enabled = 1
È inoltre possibile verificare che OpenSSH sia in modalità FIPS eseguendo il comando seguente:
ssh localhost 2>&1 | grep FIPSVerrà visualizzato l’output seguente:
FIPS mode initialized
