Sto preparando un prodotto basato su CentoOS per la certificazione FIPS 140-2 livello 2 e ho seguito le guide sull'abilitazione della modalità FIPS in RHEL Distros.
SELinux è in qualche modo correlato ai requisiti FIPS? FIPS richiede l'autorizzazione basata sui ruoli, che a mio parere è supportata su SELinux (o AppArmor).
SELinux non è correlato a FIPS 140-2. È possibile utilizzare SELinux come parte di un prodotto conforme a FIPS; puoi ugualmente non usare SELinux come parte di un prodotto conforme a FIPS. Se è una buona idea usare SELinux dipende dalla complessità del tuo prodotto e da quanto lavoro è già stato fatto (da te o da altri) nella definizione delle politiche SELinux rilevanti.
FIPS 140 livello 2 richiede l'autenticazione basata su ruolo almeno . L'autenticazione dell'utente, come fornita dal sistema Linux più basilare, è sufficiente. L'autenticazione basata su ruoli indica che è possibile avere account condivisi (ad esempio, un accesso diretto a root), ma non è necessario utilizzare alcun account condiviso.