Amazon Linux 2023 (AL2023), kriptografik modüllerinin birçoğu için FIPS 140-3 Seviye 1 doğrulama kazandı. Bu, artık şifreleme için bize ve Kanada hükümet standartlarını karşılaması gereken sistemlerde kullanım için onaylandığı anlamına geliyor.
FIPS (Federal Bilgi İşleme Standardı) 140-3, eski 140-2 sürümünün yerini alır. Şifreleme, anahtar yönetimi ve rastgele sayı üretimi gibi şeyleri nasıl ele alması gerektiğine dair kurallar belirler.
AL2023’te OpenSSL gibi modüller, Linux Çekirdek Kripto API, Gnutls, NSS ve libgcrypt gibi modüller doğrulama sürecinin bir parçasıdır. Çekirdek Kripto API’sı zaten tam olarak doğrulanmıştır, diğerleri hala incelenmektedir, ancak “süreçte” olarak listelenmiştir.
AL2023’te FIPS modunu açmak için crypto-policies
Paket ve sonra çalıştırın:
sudo fips-mode-setup --enable
sudo reboot
sudo fips-mode-setup --check
FIPS modunda desteklenmedikleri için ED25519 SSH tuşlarını kullanmadığınızdan emin olun.