Ci stiamo preparando per il progetto FIPS 140-2 e stiamo cercando di ridurre al minimo lo sforzo nello spazio del software.
Quindi - c'è la distribuzione Linux pronta per FIPS 140-2 che puoi installare e non toccare nemmeno la configurazione di distribuzione?
CentOS ha la modalità "fips", ma, ancora una volta, devi affrontare la configurazione di CentOS per renderla compatibile con FIPS. Sto cercando di "installare" la distribuzione.
Red Hat mette regolarmente il proprio sistema operativo attraverso la certificazione FIPS 140-2. Vedi questo comunicato stampa del 2016 .
Se funziona senza configurazione, non sono sicuro, ma quella configurazione dovrebbe essere facile da automatizzare.
Inoltre, fai attenzione con il termine "modalità fips". In genere questo significa che, mentre è in esecuzione in questa modalità, il software utilizza solo algoritmi di crittografia approvati FIPS ed esegue controlli automatici all'accensione in stile FIPS, ma semplicemente attivando questa impostazione non significa che si soddisfano tutti gli aspetti della conformità FIPS . Sfortunatamente, a meno che tu non stia acquistando un dispositivo hardware compresso come un HSM, non c'è modo di leggere la documentazione del produttore per vedere quali passi devi fare per essere conformi a FIPS.