Amazon Linux 2023 FIPS 140-3 doğrulama elde ediyor


Amazon Linux 2023 (AL2023), kriptografik modüllerinin birçoğu için FIPS 140-3 Seviye 1 doğrulama kazandı. Bu, artık şifreleme için bize ve Kanada hükümet standartlarını karşılaması gereken sistemlerde kullanım için onaylandığı anlamına geliyor.

Amazon Linux 2023

FIPS (Federal Bilgi İşleme Standardı) 140-3, eski 140-2 sürümünün yerini alır. Şifreleme, anahtar yönetimi ve rastgele sayı üretimi gibi şeyleri nasıl ele alması gerektiğine dair kurallar belirler.

AL2023’te OpenSSL gibi modüller, Linux Çekirdek Kripto API, Gnutls, NSS ve libgcrypt gibi modüller doğrulama sürecinin bir parçasıdır. Çekirdek Kripto API’sı zaten tam olarak doğrulanmıştır, diğerleri hala incelenmektedir, ancak “süreçte” olarak listelenmiştir.

AL2023’te FIPS modunu açmak için crypto-policies Paket ve sonra çalıştırın:

sudo fips-mode-setup --enable
sudo reboot
sudo fips-mode-setup --check

FIPS modunda desteklenmedikleri için ED25519 SSH tuşlarını kullanmadığınızdan emin olun.



Source link