Habilitar o modo FIPS no AL2023
Esta seção explica como habilitar o Federal Information Processing Standards (FIPS) no AL2023. Para obter mais informações sobre FIPS, consulte:
nota
Esta seção documenta como ativar o modo FIPS no AL2023, mas não abrange o status da certificação dos módulos criptográficos do AL2023.
Pré-requisitos
-
Uma instância AL2023 (AL2023.2 ou superior) existente do Amazon EC2 com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre como iniciar uma instância de AL2023 Amazon EC2, consulte Inicializar o AL2023 usando o console do Amazon EC2.
-
Você deve se conectar à sua instância do Amazon EC2 usando SSH ou AWS Systems Manager. Para obter mais informações, consulte Conectar-se a instâncias do AL2023.
Importante
As chaves de usuário SSH ED25519 não são compatíveis no modo FIPS. Se você lançou sua instância do Amazon EC2 usando um par de chaves SSH ED25519, deverá gerar novas chaves usando outro algoritmo (como RSA) ou poderá perder o acesso à sua instância após ativar o modo FIPS. Para obter mais informações, consulte Criar um par de chaves no Guia do usuário do Amazon EC2.
Habilitar o modo FIPS
-
Conecte-se à sua instância do AL2023 usando SSH ou AWS Systems Manager.
-
Verifique se o sistema está atualizado. Para obter mais informações, consulte Gerenciar atualizações de pacotes e do sistema operacional no AL2023.
-
Verifique se os utilitários
crypto-policiesestão instalados e atualizados.sudo dnf -y install crypto-policies crypto-policies-scripts -
Ativar modo FIPS executando o seguinte comando. Isso habilitará o modo FIPS em todo o sistema para os módulos listados em AL2023 FAQ
. sudo fips-mode-setup --enable -
Execute a instância usando o seguinte comando.
sudo reboot -
Para verificar se o modo do FIPS está habilitado, reconecte-se à sua instância e execute o comando a seguir.
sudo fips-mode-setup --checkO exemplo de saída a seguir mostra que o modo do FIPS está habilitado:
FIPS mode is enabled.
