Abilita la modalità FIPS su AL2023 - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita la modalità FIPS su AL2023

Questa sezione spiega come abilitare gli standard FIPS (Federal Information Processing Standard) su AL2023. Per ulteriori informazioni sul FIPS, consulta:

Nota

Questa sezione spiega come abilitare la modalità FIPS in AL2023, ma non parla dello stato di certificazione dei moduli crittografici AL2023.

Prerequisiti

  • Un'istanza Amazon EC2 di AL2023 (AL2023.2 o versioni successive) esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sull'avvio di un'istanza Amazon EC2 di AL2023, consulta Avvio di AL2 023 tramite la console Amazon EC2.

  • Devi eseguire la connessione all'istanza Amazon EC2 utilizzando SSH o AWS Systems Manager. Per ulteriori informazioni, consulta Connessione a AL2 023 istanze.

Importante

Le chiavi utente SSH ED25519 non sono supportate in modalità FIPS. Se hai avviato l'istanza Amazon EC2 utilizzando una coppia di chiavi SSH ED25519, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA); altrimenti, potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta Create key pair nella Amazon EC2 User Guide.

Abilitazione della modalità FIPS

  1. Connettiti all'istanza AL2023 utilizzando SSH o AWS Systems Manager.

  2. Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2 023.

  3. Assicurati che le crypto-policies utilità siano installate e. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Abilita la modalità FIPS eseguendo il seguente comando.

    sudo fips-mode-setup --enable

  5. Riavvia l'istanza utilizzando il comando seguente.

    sudo reboot

  6. Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.

    sudo fips-mode-setup --check

    Il seguente esempio di output mostra che la modalità FIPS è abilitata:

    FIPS mode is enabled.
Initramfs fips module is enabled.
The current crypto policy (FIPS) is based on the FIPS policy.