使FIPS模式

如果您在一个必须使用支持FIPS的产品的环境中操作应用程序,或者如果您想要使用经过FIPS认证的加密模块的安全性,那么您应该启用FIPS模式。该应用程序支持使用联邦信息处理标准(FIPS) 140-2加密,这是已采用FIPS指导方针的政府机构和公司所要求的。

FIPS是什么?

FIPS出版物是一套计算机安全产品的最佳实践标准。FIPS认证适用于使用加密技术的产品的任何部分。一款FIPS认证的产品已通过实验室审核,并证明符合FIPS 140-2(密码模块安全要求标准),并支持至少一种FIPS认证算法。

若干国家和一些私营公司的政府机构都需要使用FIPS认证的产品。

什么是FIPS模式?

FIPS模式是一种只使用FIPS认可算法的配置。当应用程序被配置为以FIPS模式操作时,它实现了一个FIPS认证的加密库,以加密安全控制台和扫描引擎之间的通信,以及安全控制台和浏览器和API接口的用户之间的通信。

FIPS模式考虑

需要注意的是,由于加密密钥生成的考虑因素,以FIPS模式或非FIPS模式运行的决定是不可撤销的。必须将应用程序配置为在安装后和第一次启动之前立即以FIPS模式运行,否则就让它以默认的非FIPS模式运行。一旦应用程序以选择的配置启动,您将需要重新安装它以在模式之间进行更改。

激活FIPS模式

安装InsightVM时,默认配置为非fips模式运行。在首次启动应用程序之前,必须将应用程序配置为以FIPS模式运行。看到Linux下激活FIPS模式

当启用FIPS模式时,应用程序与未启用FIPS的应用程序(如Web浏览器或API客户机)之间的通信不能保证正常运行。

Linux下激活FIPS模式

您必须在安装后和第一次启动应用程序之前执行这些步骤。

启用FIPS模式。

  1. 安装rng-utils。加密算法要求系统具有大的熵池以便生成随机数。为确保熵池保持完整,因此RNGD守护程序必须在应用程序运行时运行。RNGD守护程序是RNG-Utils Linux包的一部分。
  2. 使用系统的包管理器下载并安装rng-utils包。

将rngd命令添加到系统启动文件中,以便在服务器每次重启时运行。

  1. 运行以下命令RNGD -b -r /dev/urandom
  2. 创建用于激活FIPS模式的属性文件。
  3. 使用文本编辑器创建一个新文件。
  4. 在这个文件中输入以下行:fipsMode = 1
  5. 将文件保存在[install_directory]/nsc目录下,文件名称如下
  6. 启动安全控制台。

在Windows中激活FIPS模式

在安装之后以及第一次启动应用程序之前,必须遵循这些步骤。

启用FIPS模式。

  1. 创建用于激活FIPS模式的属性文件。
  2. 使用文本编辑器创建一个新文件。
  3. 在这个文件中输入以下行:fipsMode = 1

您可以使用CustomEnvironment在启动时禁用数据库一致性检查。属性文件。只有在技术支持的指导下才能这样做。

  1. 使用以下名称保存[install_directory] ​​\ nsc目录中的文件:customenvironment.properties
  2. 启动安全控制台。

验证FIPS模式是否开启

为了确保FIPS模式已成功启用,请检查安全控制台日志文件中的以下消息:

         
1
使能FIPS 140-2模式。初始化加密提供者
2
执行FIPS自检…