Nginx 开源 FIPS 兼容吗?

【问题标题】:Is Nginx open source FIPS compliant?Nginx 开源 FIPS 兼容吗?
【发布时间】:2020-10-15 00:54:34
【问题描述】:

我正在调查我们平台的 FIPS 合规性。 nginx 是组件之一,我们使用 nginx 1.15.1。我找到了有关 nginx plus 符合 FIPS 的文档。

当 NGINX Plus 在存在 FIPS 验证的 OpenSSL 加密模块并启用 FIPS 模式的操作系统上执行时,NGINX Plus 在 SSL/TLS 和 HTTP 的解密和加密方面符合 FIPS 140-2 /2 流量。

https://docs.nginx.com/nginx/fips-compliance-nginx-plus/

这是否也适用于开源 nginx?我没有找到任何开源版本的文档。我也在 nginx 论坛上发布了该查询,但也在这里查看,以防人们已经完成了对开源版本的 FIPS 合规性。

【问题讨论】:

    标签: nginx openssl fips


    【解决方案1】:

    根据这篇博文,这不是“否”,而是“我们不能确定”(强调我的):

    NGINX 测试并验证 NGINX Plus 在以 FIPS 模式运行的支持 FIPS 的操作系统上运行时是否正常运行。 NGINX 无法对 NGINX 开源做出类似声明...

    https://www.nginx.com/blog/achieving-fips-compliance-nginx-plus/#FIPS-Compliance-with-NGINX-Open-Source

    他们不能为您编译的操作系统或您用于构建的标志提出声明。 OpenSSL 构建中有很多事情要做。

    https://wiki.openssl.org/index.php/Compilation_and_Installation

    任何与“可信路径”或“已验证”构建步骤的偏差都可能使您的安装无效。

    https://www.openssl.org/docs/fips/UserGuide-2.0.pdf

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-09-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode