原文
A required part of this site couldn’t load. This may be due to a browser extension, network issues, or browser settings. Please check your connection, disable any ad blockers, or try using a different browser.
FIPS 依赖项和预构建二进制文件
FIPS dependencies and prebuilt binaries
原始链接: https://www.docker.com/blog/fips-dependencies-and-prebuilt-binaries/
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
## FIPS 合规性与软件依赖:摘要
一位开发者在调试运行于 FIPS 启用容器内的 Rails 应用时,发现了一个 FIPS 合规性问题。尽管正确配置了 OpenSSL 和 Ruby,但当使用 ActiveRecord 时,应用仍然失败,原因是 `pg` gem 中的一个预构建的本地依赖项链接到了不同的加密库。从源代码构建解决了这个问题,因为它链接到了容器的 OpenSSL。
这表明,即使使用了符合 FIPS 标准的基础镜像,当涉及到本地代码时,并不能保证整个依赖图的 FIPS 合规性。
这次讨论引发了关于 FIPS 合规性价值的争论。一些人认为这是获得政府合同的必要条件,而另一些人则认为它对实际安全性的提升有限,甚至可能由于过时的标准和官僚流程而阻碍安全性。人们对维护 FIPS 认证相关的成本和延误表示担忧,包括在安全补丁发布后重新认证。最终,共识倾向于优先考虑强大、现代的密码学,而不是仅仅实现 FIPS 合规性。
相关文章