Ativar o modo FIPS no AL2023 - Amazon Linux 2023

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar o modo FIPS no AL2023

Esta seção explica como habilitar o Federal Information Processing Standards (FIPS) no AL2023. Para obter mais informações sobre FIPS, consulte:

nota

Esta seção documenta como ativar o modo FIPS no AL2023, mas não abrange o status da certificação dos módulos criptográficos do AL2023.

Pré-requisitos

  • Uma instância AL2023 (AL2023.2 ou superior) existente do Amazon EC2 com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre como iniciar uma instância de AL2023 Amazon EC2, consulte Lançamento do AL2 023 usando o console da Amazon EC2.

  • Você deve se conectar à sua instância do Amazon EC2 usando SSH ou AWS Systems Manager. Para ter mais informações, consulte Conexão com AL2 203 instâncias.

Importante

As chaves de usuário SSH ED25519 não são compatíveis no modo FIPS. Se você lançou sua instância do Amazon EC2 usando um par de chaves SSH ED25519, deverá gerar novas chaves usando outro algoritmo (como RSA) ou poderá perder o acesso à sua instância após ativar o modo FIPS. Para obter mais informações, consulte Criar pares de chaves no Guia do usuário do Amazon EC2.

Habilitar o modo FIPS

  1. Conecte-se à sua instância do AL2023 usando SSH ou AWS Systems Manager.

  2. Verifique se o sistema está atualizado. Para ter mais informações, consulte Gerencie atualizações de pacotes e sistemas operacionais em AL2 023.

  3. Certifique-se de que os crypto-policies utilitários estejam instalados e. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Ativar modo FIPS executando o seguinte comando.

    sudo fips-mode-setup --enable

  5. Execute a instância usando o seguinte comando.

    sudo reboot

  6. Para verificar se o modo do FIPS está habilitado, reconecte-se à sua instância e execute o comando a seguir.

    sudo fips-mode-setup --check

    O exemplo de saída a seguir mostra que o modo do FIPS está habilitado:

    FIPS mode is enabled.
Initramfs fips module is enabled.
The current crypto policy (FIPS) is based on the FIPS policy.