SELinux in relazione ai fips 140-2?

3

Sto preparando un prodotto basato su CentoOS per la certificazione FIPS 140-2 livello 2 e ho seguito le guide sull'abilitazione della modalità FIPS in RHEL Distros.

SELinux è in qualche modo correlato ai requisiti FIPS? FIPS richiede l'autorizzazione basata sui ruoli, che a mio parere è supportata su SELinux (o AppArmor).

    
posta user3087632 09.04.2017 - 12:15
fonte

1 risposta

2

SELinux non è correlato a FIPS 140-2. È possibile utilizzare SELinux come parte di un prodotto conforme a FIPS; puoi ugualmente non usare SELinux come parte di un prodotto conforme a FIPS. Se è una buona idea usare SELinux dipende dalla complessità del tuo prodotto e da quanto lavoro è già stato fatto (da te o da altri) nella definizione delle politiche SELinux rilevanti.

FIPS 140 livello 2 richiede l'autenticazione basata su ruolo almeno . L'autenticazione dell'utente, come fornita dal sistema Linux più basilare, è sufficiente. L'autenticazione basata su ruoli indica che è possibile avere account condivisi (ad esempio, un accesso diretto a root), ma non è necessario utilizzare alcun account condiviso.

    
risposta data 09.04.2017 - 13:52
fonte

Leggi altre domande sui tag