启用FIPS模式

如果您在使用FIPS的产品的环境中操作应用程序是强制性的,或者如果您想要使用FIPS认证的加密模块的安全性,则应启用FIPS模式。该应用程序支持使用联邦信息处理标准(FIPS)140-2加密,该加密是由福克斯指南的政府机构和公司所要求的。

什么是fips?

FIPS出版物是计算机安全产品中最佳实践的一系列标准。FIPS认证适用于雇用密码术的产品的任何部分。实验室已审核FIPS认证产品,并符合FIPS 140-2(加密模块的安全要求标准),并支持至少一个FIPS认证算法。

若干国家和一些私营公司的政府机构都需要使用FIPS认证的产品。

什么是fips模式?

FIPS模式是仅使用FIPS批准的算法的配置。当应用程序被配置为在FIPS模式下操作时,它实现了一个FIPS认证的加密库,用于加密安全控制台和扫描引擎之间的通信,以及浏览器和API接口的安全控制台和用户之间。

FIPS模式考虑因素

值得注意的是,由于加密密钥生成注意事项,在FIPS模式或非FIPS模式下运行的决定是不可撤销的。必须将应用程序配置为在安装后立即在FIPS模式下运行,并且在第一次启动之前,或者剩下以默认的非FIPS模式运行。一旦应用程序使用所选配置开始,您需要重新安装它以在模式之间更改。

激活FIPS模式

安装InsightVM时,它将配置为默认情况下以非FIPS模式运行。必须将应用程序配置为在第一次启动之前在FIPS模式下运行。看在Linux中激活FIPS模式

当启用FIPS模式时,无法保证应用程序和支持Web浏览器或API客户端等的应用程序和非FIPS的通信。

在Linux中激活FIPS模式

安装后必须遵循以下步骤,然后第一次启动应用程序。

要启用FIPS模式:

  1. 安装rng-utils。加密算法要求系统具有大的熵池以便生成随机数。为确保熵池保持完整,因此RNGD守护程序必须在应用程序运行时运行。RNGD守护程序是RNG-Utils Linux包的一部分。
  2. 使用System的包管理器下载并安装RNG-Utils包。

将RNGD命令添加到系统启动文件,以便每次重新启动服务器时运行它。

  1. 运行命令RNGD -B -R / DEV / URANDOM
  2. 创建用于激活FIPS模式的属性文件。
  3. 使用文本编辑器创建一个新文件。
  4. 在此文件中输入以下行:FIPSMODE = 1
  5. 使用以下名称将文件保存在[install_directory] ​​/ nsc目录中:customenvironment.properties
  6. 启动安全控制台。

在Windows中激活FIPS模式

安装后必须遵循以下步骤,然后第一次启动应用程序。

要启用FIPS模式:

  1. 创建用于激活FIPS模式的属性文件。
  2. 使用文本编辑器创建一个新文件。
  3. 在此文件中输入以下行:FIPSMODE = 1

您可以使用CustomEnvironment.properties文件禁用启动时禁用数据库一致性检查。仅在技术支持的指示下执行此操作。

  1. 使用以下名称保存[install_directory] ​​\ nsc目录中的文件:customenvironment.properties
  2. 启动安全控制台。

验证FIPS模式已启用

为确保已成功启用FIPS模式,请检查以下消息的安全控制台日志文件:

         

          

           
          

         

          

           

            1

           FIPS 140-2模式已启用。初始化加密提供者
          

          

           

            2

           执行FIPS自检......