FIPS 140-2対応のLinuxディストリビューション
FIPS 140-2プロジェクトの準備をしており、ソフトウェア分野の労力を最小限に抑えるように努めています。
それで、FIPS 140-2対応のLinuxディストリビューションであり、インストールするだけでディストリビューション構成に触れることさえできませんか?
CentOSには「fips」モードがありますが、CentOSの構成に取り組み、FIPS準拠にする必要があります。ディストリビューションを「インストールするだけ」にしたいと考えています。
Red Hatは定期的にそのOSをFIPS 140-2認定を取得しています。 2016年のこのプレスリリース を参照してください。
設定なしでそのまま動作するかどうかはわかりませんが、その設定は自動化が簡単なはずです。
また、「fipsモード」という用語にも注意してください。通常、これは、このモードで実行している間、ソフトウェアがFIPS承認の暗号アルゴリズムのみを使用し、FIPSスタイルの電源投入時セルフチェックを実行することを意味しますが、この設定をオンにするだけでは、FIPS準拠。残念ながら、HSMのようなパッケージ化されたハードウェアアプライアンスを購入しない限り、メーカーのドキュメントを読んでFIPSに準拠するために必要な手順を確認する必要はありません。