在谷歌计算引擎实例上启用FIPS

Question

尝试在已启动并正在运行的FIPS实例上启用CentOS时，我查看了RHEL文档和gcloud的有限文档，但无济于事。

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/chap-Federal_Standards_and_Regulations.html#sec-Enabling-FIPS-Mode

https://cloud.google.com/compute/docs/tutorials/building-images只是指向https://www.gnupg.org/documentation/manuals/gcrypt/Enabling-FIPS-mode.html

/proc/sys/crypto/fips_enabled存在，w /的数值为0，但无法编辑，即使是root。

是否有人能够启用FIPS？

Answer 1

我可以按照你提到的guide在GCE上的RHEL7和CentOS7实例上启用FIPS模式。

[root@fips-centos ~]# cat /proc/sys/crypto/fips_enabled 
1

请注意，proc中的值不能总是简单地编辑。对于此特定更改，您需要修改内核引导参数并重新引导实例以查看有效的配置。

尝试按照信函指南进行操作，我相信您将能够启用FIPS模式。