FIPS 지원 제품을 의무적으로 사용해야 하는 환경에서 이 애플리케이션을 운영하거나 FIPS 인증 암호화 모듈을 통한 보안을 구축하고자 하는 경우 FIPS 모드를 설정해야 합니다. 이 애플리케이션은 FIPS 가이드라인을 도입한 정부 기관 및 기업에 필요한 FIPS(Federal Information Processing Standard: 연방 정보처리 규격) 140-2 암호화 사용을 지원합니다.
FIPS는 컴퓨터 보안 제품 지침에 대한 일련의 표준입니다. FIPS 인증은 암호화를 사용하는 제품의 모든 부분에 적용됩니다. FIPS 인증 제품은 연구소를 통해 FIPS 140-2(암호화 모듈 보안 요건 표준)를 준수하며 하나 이상의 FIPS 인증 알고리즘을 지원하는 것으로 검증된 제품입니다.
여러 국가의 정부 기관 및 몇몇 민영 기업은 FIPS 인증 제품을 의무적으로 사용하고 있습니다.
FIPS 모드란 FIPS 승인 알고리즘만 사용하는 구성을 말합니다. 이 애플리케이션을 FIPS 모드에서 운영하도록 구성하면 애플리케이션은 브라우저와 API 인터페이스 모두에서 보안 콘솔과 스캔 엔진 그리고 보안 콘솔과 사용자 간의 통신을 암호화하도록 FIPS 인증 암호화 라이브러리를 구현합니다.
암호화 키 생성과 관련된 사항으로 인해 FIPS 모드 또는 비 FIPS 모드를 일단 선택하면 추후 변경할 수 없습니다. 이 애플리케이션은 설치 후에 즉시 애플리케이션 처음 구동 전 FIPS 모드에서 실행되거나 기본 모드인 비 FIPS 모드에서 실행되도록 구성해야 합니다. 애플리케이션을 선택한 구성으로 시작한 다음에 이러한 모드를 변경하려면 애플리케이션을 재설치해야 합니다.
Nexpose는 설치 시 기본적으로 비 FIPS 모드에서 실행되도록 구성됩니다. 이 애플리케이션을 FIPS 모드에서 실행하려면 처음 구동하기 전에 이러한 모드로 구성해야 합니다. 1ページのLinux에서 FIPS 모드 설정을 참조하십시오.
FIPS 모드가 설정된 애플리케이션과 웹 브라우저 또는 API 클라이언트 같은 FIPS가 설정되지 않은 애플리케이션 간의 통신이 올바르게 작동하지 않을 수 있습니다.
이러한 단계는 설치 후 그리고 애플리케이션 첫 구동 전에 수행해야 합니다.
FIPS 모드 설정:
이 암호화 알고리즘을 사용하려면 난수를 생성하기 위해 시스템에 대규모 엔트로피 풀이 있어야 합니다. 엔트로피 풀이 완전한지 확인하려면 애플리케이션이 실행 중일 때 rngd 데몬이 실행 중이어야 합니다. rngd 데몬은 rng-utils Linux 패키지에 포함되어 있습니다.
ヒント: 서버가 재시작될 때마다 실행될 수 있도록 rngd 명령을 시스템 시동 파일에 추가합니다.
rngd -b -r /dev/urandom 명령을 실행합니다.fipsMode=1
CustomEnvironment.properties
이러한 단계는 설치 후 그리고 애플리케이션 첫 구동 전에 수행해야 합니다.
FIPS 모드 설정:
fipsMode=1
注意: CustomEnvironment.properties 파일을 사용해 시동 시 데이터베이스 정합성 검사를 해제할 수 있습니다. 이러한 작업은 기술 지원의 지시가 있을 때만 수행해야 합니다.
CustomEnvironment.properties
FIPS 모드가 성공적으로 설정되었는지 확인하기 위해 보안 콘솔 로그 파일에서 확인할 메시지:
FIPS 140-2 모드가 설정되었습니다. 암호 공급자 초기화
FIPS 자체 테스트 실행...