1. システム・セキュリティの拡張
  2. Oracle Linux 9におけるFIPS 140-3準拠
  3. Oracle Linux 9のFIPS 140-3検証済モジュール

Oracle Linux 9のFIPS 140-3検証済モジュール

次の項では、FIPS 140-3認定をレビューし、Oracle Linux 9にFIPS 140-3検証済暗号モジュールをインストールする方法について説明します。

FIPS 140-3検証を受けたモジュールに関する情報

Oracle FIPS認定Webサイトでは、モジュールごとに次の情報を提供します:

  • モジュールの名前および説明。

  • FIPS 140-3の検証プロセスのステータス。

    重要:

    FIPS Publication 140-3に準拠するには、各モジュールの、「セキュリティ・ポリシー」ドキュメントで指定されているパッケージ・バージョンのみを使用する必要があります。他のバージョンの暗号モジュールをインストールして使用することはできません。

  • モジュールのパッケージ・バージョン。

  • モジュールの認定番号。

NISTが各暗号モジュールのレビューを完了すると、ステータスはレビュー保留中または進行中から検証済に移動します。次に、関連付けられたFIPS認定をレビューするために各暗号モジュールの認定番号をクリックしたり、そのモジュールの関連する「セキュリティ・ポリシー」ドキュメントへの各FIPS認定のリンクをクリックすることができます。各モジュールの詳細、および暗号化担当者がインストールと構成を確認できる手順については、これらの「セキュリティ・ポリシー」ドキュメントの「ライフサイクル保証」の項を参照してください。

Oracle Linux用のFIPS検証済暗号モジュールのインストール 9

Oracle Linux 9でFIPSモードを有効にすると、必要に応じてFIPS検証済暗号化モジュールをインストールできます。FIPS検証済暗号化モジュールを含むパッケージを提供するソフトウェア・チャネルの詳細は、「FIPS検証済暗号化モジュールのYumリポジトリおよびULNチャネル」を参照してください。

次の情報は、FIPS暗号モジュールのインストールおよび有効化を可能にする完全にパッチ適用されたOracle Linux 9リリースを実行しているシステムに適用されます。

FIPS検証済暗号モジュールをインストールするには、インストールする予定のFIPSモジュールについて、「セキュリティ・ポリシー」ドキュメントの「ライフサイクル保証」の項を参照してください。

「セキュリティ・ポリシー」ドキュメントでは、パッケージがFIPS 140-3検証済であることを確認する方法と、FIPSモード用のモジュールの構成方法を説明します。証明書番号(NIST FIPS 140-3検証ページへのリンクを含む)については、Oracle FIPS認定のWebサイトを参照してください。このページでは、FIPS認定および「セキュリティ・ポリシー」ドキュメントの詳細が示されます。

リストされているパッケージ・バージョンは、特定のモジュールの論理暗号境界にある情報を反映しています。接尾辞が_fipsのパッケージのエポックが10に設定されているため、_fips接尾辞のない同じパッケージのすべてのバージョンよりも優先されます。

FIPS検証済暗号化モジュールのYumリポジトリおよびULNチャネル

Oracle Linux 9のFIPS検証済暗号モジュールを含む、専用Unbreakable Linux Network (ULN)チャネルおよびyumリポジトリを次に示します。

x86_64プラットフォーム:

  • ol9_x86_64_u3_security_validation ULNチャネル

  • ol9_u3_security_validation yumリポジトリ

aarch64プラットフォーム:

  • ol9_aarch64_u3_security_validation ULNチャネル

  • ol9_u3_security_validation yumリポジトリ

ol9_u3_security_validation yumリポジトリはx86_64プラットフォームおよびaarch64プラットフォーム用の共通リポジトリ名であることに注意してください。このリポジトリには、両方のプラットフォーム用のFIPS検証済パッケージおよびそれらのパッケージ用のセキュリティ・アップデートが含まれています。

Oracle Linux 9 Kernel Crypto API暗号化モジュール(RHCK)のセキュリティ更新は、「Oracleによる修正を含むRHCK」のyumリポジトリ(識別子ol9_MODRHCK)および対応するULNチャネルで使用できます。

UEK7暗号モジュールのセキュリティ・アップデートは、対応するyumリポジトリおよびULNチャネルで使用できます。詳細は、Unbreakable Enterprise Kernelドキュメントを参照してください。

yumリポジトリおよびULNチャネルの管理方法の詳細は、Oracle Linux: Oracle Linuxでのソフトウェアの管理を参照してください。

FIPS検証済暗号化モジュールのインストールに関する具体的な手順は、Oracle Linux 9用のFIPS検証済暗号化モジュールのインストールを参照してください。