使FIPS模式
如果您在一个必须使用支持FIPS的产品的环境中操作应用程序,或者如果您想要使用经过FIPS认证的加密模块的安全性,那么您应该启用FIPS模式。该应用程序支持使用联邦信息处理标准(FIPS) 140-2加密,这是已采用FIPS指导方针的政府机构和公司所要求的。
FIPS是什么?
FIPS出版物是一套计算机安全产品的最佳实践标准。FIPS认证适用于使用加密技术的产品的任何部分。一款FIPS认证的产品已通过实验室审核,并证明符合FIPS 140-2(密码模块安全要求标准),并支持至少一种FIPS认证算法。
若干国家和一些私营公司的政府机构都需要使用FIPS认证的产品。
什么是FIPS模式?
FIPS模式是一种只使用FIPS认可算法的配置。当应用程序被配置为以FIPS模式操作时,它实现了一个FIPS认证的加密库,以加密安全控制台和扫描引擎之间的通信,以及安全控制台和浏览器和API接口的用户之间的通信。
FIPS模式考虑
需要注意的是,由于加密密钥生成的考虑因素,以FIPS模式或非FIPS模式运行的决定是不可撤销的。必须将应用程序配置为在安装后和第一次启动之前立即以FIPS模式运行,否则就让它以默认的非FIPS模式运行。一旦应用程序以选择的配置启动,您将需要重新安装它以在模式之间进行更改。
激活FIPS模式
安装InsightVM时,默认配置为非fips模式运行。在首次启动应用程序之前,必须将应用程序配置为以FIPS模式运行。看到Linux下激活FIPS模式.
当启用FIPS模式时,应用程序与未启用FIPS的应用程序(如Web浏览器或API客户机)之间的通信不能保证正常运行。
Linux下激活FIPS模式
您必须在安装后和第一次启动应用程序之前执行这些步骤。
启用FIPS模式。
- 安装rng-utils。加密算法要求系统具有大的熵池以便生成随机数。为确保熵池保持完整,因此RNGD守护程序必须在应用程序运行时运行。RNGD守护程序是RNG-Utils Linux包的一部分。
- 使用系统的包管理器下载并安装rng-utils包。
将rngd命令添加到系统启动文件中,以便在服务器每次重启时运行。
- 运行以下命令
RNGD -b -r /dev/urandom
. - 创建用于激活FIPS模式的属性文件。
- 使用文本编辑器创建一个新文件。
- 在这个文件中输入以下行:
fipsMode = 1
- 将文件保存在[install_directory]/nsc目录下,文件名称如下
- 启动安全控制台。
在Windows中激活FIPS模式
在安装之后以及第一次启动应用程序之前,必须遵循这些步骤。
启用FIPS模式。
- 创建用于激活FIPS模式的属性文件。
- 使用文本编辑器创建一个新文件。
- 在这个文件中输入以下行:
fipsMode = 1
您可以使用CustomEnvironment在启动时禁用数据库一致性检查。属性文件。只有在技术支持的指导下才能这样做。
- 使用以下名称保存[install_directory] \ nsc目录中的文件:customenvironment.properties
- 启动安全控制台。
验证FIPS模式是否开启
为了确保FIPS模式已成功启用,请检查安全控制台日志文件中的以下消息:
1使能FIPS 140-2模式。初始化加密提供者2执行FIPS自检…