機械翻訳について

Oracle Linux 8のFIPS 140-2検証済モジュール

次の項では、FIPS 140-2の動作保証を確認し、FIPS 140-2で検証された暗号化モジュールをOracle Linux 8にインストールする方法について説明します。

FIPS 140-2検証を受信したモジュールに関する情報

Oracle FIPS認定Webサイトでは、モジュールごとに次の情報を提供します:

  • モジュールの名前および説明。

  • FIPS 140-2検証プロセスのステータス。

    重要:

    FIPS公開140-2に準拠するには、セキュリティ・ポリシー・ドキュメントで指定されているパッケージ・バージョンを各モジュールのみに使用する必要があります。

  • モジュールのパッケージ・バージョン。

  • モジュールの認定番号。

NISTが各暗号モジュールのレビューを完了すると、ステータスはレビュー保留中または進行中から検証済に移動します。 次に、関連付けられたFIPS認定をレビューするために各暗号モジュールの認定番号をクリックしたり、そのモジュールの関連する「セキュリティ・ポリシー」ドキュメントへの各FIPS認定のリンクをクリックすることができます。 各モジュールの詳細、および暗号化担当者がインストールと構成を確認できる手順については、これらの「セキュリティ・ポリシー」ドキュメントの「ライフサイクル保証」の項を参照してください。

Oracle Linux用のFIPS検証済暗号モジュールのインストール 8

Oracle Linux 8でFIPSモードを有効にした後、必要に応じてFIPS検証済暗号化モジュールをインストールできます。 FIPS検証済暗号化モジュールを含むパッケージを提供するソフトウェア・チャネルの詳細は、「FIPS検証済暗号化モジュールのYumリポジトリおよびULNチャネル」を参照してください。

次の情報は、FIPS暗号化モジュールをインストールおよび有効化できる、完全にパッチが適用されたOracle Linux 8リリースを実行しているシステムに適用されます。

FIPS検証済暗号モジュールをインストールするには、インストールする予定のFIPSモジュールについて、「セキュリティ・ポリシー」ドキュメントの「ライフサイクル保証」の項を参照してください。

セキュリティ・ポリシー・ドキュメントでは、パッケージがFIPS 140-2検証済であることを確認する方法と、FIPSモード用にモジュールを構成する方法について説明します。 証明書番号については、「Oracle FIPSの動作保証」 webサイトを参照してください。これには、NIST FIPS 140-2検証ページへのリンクが含まれています。 このページでは、FIPS認定および「セキュリティ・ポリシー」ドキュメントの詳細が示されます。 リストされているパッケージ・バージョンは、特定のモジュールの論理暗号境界にある情報を反映しています。

FIPS検証済暗号化モジュールのYumリポジトリおよびULNチャネル

次に、専用のUnbreakable Linux Network (ULN)チャネルと、Oracle Linux 8のFIPS検証済暗号化モジュールを含むyumリポジトリを示します:

x86_64プラットフォーム:

  • ol8_x86_64_u4_security_validation ULNチャネル

  • ol8_u4_security_validation yumリポジトリ

aarch64プラットフォーム:

  • ol8_aarch64_u4_security_validation ULNチャネル

  • ol8_u4_security_validation yumリポジトリ

なお、ol8_u4_security_validation yumリポジトリはx86_64プラットフォームおよびaarch64プラットフォーム用の共通リポジトリ名です。 このリポジトリには、プラットフォームとgnutlsおよびlibgcryptパッケージのセキュリティ更新の両方のFIPS検証済パッケージが含まれています。

_fipsサフィクスを使用したgnutlsおよびlibgcryptパッケージのエポックは10に設定されているため、_fipsサフィクスを使用せず、FIPS 140-2コンプライアンス・パッチを含まない同じパッケージのすべてのバージョンに優先されます。 他の暗号化モジュール・モジュールのセキュリティ更新は、対応するyumリポジトリおよびULNチャネルから入手できます。

「UEK6および」 UEK7暗号化モジュールsのセキュリティ更新は、対応するyumリポジトリおよびULNチャネルで使用できます。 詳細は、Unbreakable Enterprise Kernelドキュメントを参照してください。

yumリポジトリおよびULNチャネルの管理方法の詳細は、Oracle Linux: Oracle Linuxでのソフトウェアの管理を参照してください。

FIPS検証済暗号化モジュールのインストールに関する具体的な手順は、Oracle Linux 8用のFIPS検証済暗号化モジュールのインストールを参照してください。