FIPS準拠パッケージのインストールと構成
このハウツーガイドでは、Kong Gateway FIPS準拠のパッケージのインストールと構成方法について説明します。このガイドの手順に従うと、FIPSモードが有効になったFIPS準拠のKong Gatewayが作成されます。
Kong Gateway FIPS準拠パッケージのインストール
FIPS 準拠の Ubuntu 20.04 パッケージは、kong-enterprise-edition-fips
という明確な名前のパッケージを使用してインストールできます。パッケージをインストールするには、次の手順に従います。
-
Kong APTリポジトリを設定します。
curl -1sLf "https://packages.konghq.com/public/gateway-38/gpg..key" | gpg --dearmor >> /usr/share/keyrings/kong-gateway-38-archive-keyring.gpg
curl -1sLf "https://packages.konghq.com/public/gateway-38/config.deb.txt?distro=ubuntu&codename=$(lsb_release -sc)" > /etc/apt/sources.list.d/kong-gateway-38.list
-
リポジトリを次のとおり更新します。
-
Kong Gateway FIPSパッケージをインストールします。
apt install -y kong-enterprise-edition-fips=3.8.0.0
FIPS準拠のRed Hat 8パッケージは、kong-enterprise-edition-fips
という明確な名前のパッケージを使用してインストールできます。パッケージをインストールするには、次の手順に従います。
-
FIPSパッケージをダウンロードします。
curl -Lo kong-enterprise-edition-fips-3.8.0.0.rpm $(rpm --eval https://packages.konghq.com/public/gateway-38/rpm/el/%{rhel}/x86_64/kong-enterprise-edition-fips-3.8.0.0.el%{rhel}.x86_64.rpm)
-
Kong Gateway FIPSパッケージをインストールします。
yum install kong-enterprise-edition-fips-3.8.0.0
-
Kong Yumリポジトリを設定します。
curl -1sLf "https://packages.konghq.com/public/gateway-38/config.rpm.txt?distro=el&codename=$(rpm --eval '%{rhel}')" | sudo tee /etc/yum.repos.d/kong-gateway-38.repo
sudo yum -q makecache -y --disablerepo='*' --enablerepo='kong-gateway-38'
-
Kong Gateway FIPSパッケージをインストールします。
yum install kong-enterprise-edition-fips-3.8.0.0
FIPSの構成
FIPS モードで起動するには、 Kong Gatewayを起動する前に、 kong.conf
構成ファイルで次の構成プロパティをon
に設定します。
fips = on # fips mode is enabled, causing incompatible ciphers to be disabled
この構成は、環境変数を使用して設定することもできます。
FIPS モードでKong Gateway 3.1 から 3.2 に移行し、key-auth-enc プラグインを使用している場合は、既存のすべての key-auth-enc 認証情報にPATCH または POST リクエストを送信して、SHA256 で再ハッシュする必要があります。
非FIPSモードからFIPSモードへの移行、およびその逆の移行はサポートされていません。