FIPS 검증 암호화 사용

Snyk에서 FIPS 검증 암호화 가용성

FIPS 검증 암호화 사용 지원은 Windows 및 Linux 운영 체제로 제한됩니다.

운영 체제

FIPS 지원

Windows

✅

Linux

✅

Alpine

⛔

macOS

⛔

Snyk CLI 및 Snyk 언어 서버에서 FIPS 검증 암호화 지원 및 사용

개발자 경험을 최적화하기 위해 Snyk은 Snyk 언어 서버와 Snyk CLI를 결합하고 있습니다. 첫 번째 단계로 Snyk은 FIPS 바이너리를 하나의 애플리케이션으로 통합하고 있습니다. 나중에는 비FIPS CLI 바이너리도 Snyk 언어 서버에 사용될 것입니다.

Snyk 언어 서버는 이제 CLI 명령으로 실행될 수 있습니다.

> snyk language-server

# 대신
> snyk-ls

결과적으로 FIPS 검증 암호화 사용 지침은 CLI와 언어 서버에서 동일합니다.

CLI 및 Snyk 언어 서버의 FIPS 암호화 전제 조건

Linux 운영 체제

Linux에서 Snyk은 OpenSSL 및 검증된 FIPS 공급자를 통해 FIPS 검증 암호화를 지원합니다.

Linux 시스템에 OpenSSL이 설치되어 있고 FIPS 검증 요구 사항을 충족하도록 구성되어 있는지 확인하십시오. 이를 수행하는 방법에 대한 정보는 OpenSSL 프로젝트의 설명서를 참조하십시오.

Windows 운영 체제

Windows에서 Snyk은 Windows CNG API를 통해 FIPS 검증 암호화를 지원합니다.

Windows에서 FIPS를 활성화하려면 Windows FIPS 정책을 사용하십시오.

테스트를 위해 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy 레지스트리 키를 사용하여 Enabled 값을 1로 설정하여 FIPS를 활성화할 수 있습니다.

FIPS 지원 바이너리 다운로드

Snyk 바이너리는 FIPS 지원 유무에 관계없이 사용할 수 있습니다. 이들은 모두 downloads.snyk.io에 호스팅되며 기본 URL로 구분됩니다.

FIPS 기본 URL: https://downloads.snyk.io/fips/

일반 기본 URL: https://downloads.snyk.io/

Snyk 설치 및 사용에 대한 모든 지침은 동일하게 유지됩니다. 유일하게 필요한 변경 사항은 적절한 기본 URL을 사용하는 것입니다.

FIPS 지원 Snyk CLI 다운로드 및 실행 예시

다음 예시는 Microsoft Mariner 이미지를 사용하여 FIPS 지원 Snyk CLI를 다운로드하고 실행합니다.

docker run -it mcr.microsoft.com/cbl-mariner/base/core:2.0 bash
> tdnf install -y ca-certificates
> curl --compressed https://downloads.snyk.io/fips/cli/latest/snyk-linux-arm64 -o snyk
> chmod +x snyk
> ./snyk -d
...
2023-09-13T11:02:49Z main - 기능:
2023-09-13T11:02:49Z main -   oauth:               비활성화됨
2023-09-13T11:02:49Z main -   fips:                활성화됨
...

Snyk CLI에서 FIPS 암호화 문제 해결

not in FIPS mode 오류는 기본 암호화 라이브러리가 FIPS 모드가 아님을 나타냅니다. 이러한 문제를 해결하려면 전제 조건이 충족되었는지 확인하십시오.

IDE 통합에서 FIPS 검증 암호화 지원 및 사용

Visual Studio Code

Snyk Visual Studio Code 통합에서 FIPS 검증 암호화를 사용하려면 다음을 수행하십시오.

전제 조건이 충족되었는지 확인하십시오.
적절한 FIPS 지원 바이너리를 다운로드하십시오.
Snyk 설정에서 자동 바이너리 관리를 비활성화하십시오.
언어 서버 경로와 CLI 경로를 동일한 바이너리로 설정하여 통합이 바이너리를 사용하도록 구성하십시오.

Eclipse

Snyk Eclipse 통합에서 FIPS 검증 암호화를 사용하려면 다음을 수행하십시오.

전제 조건이 충족되었는지 확인하십시오.
적절한 FIPS 지원 바이너리를 다운로드하십시오.
Snyk 기본 설정에서 자동 바이너리 관리를 비활성화하십시오.
언어 서버 경로와 CLI 경로를 동일한 실행 파일로 설정하여 통합이 바이너리를 사용하도록 구성하십시오.
FIPS 검증 JCE (Java Cryptography Extension)를 사용하도록 Java 런타임을 구성하십시오.

JetBrains

Snyk JetBrains 통합에서 FIPS 검증 암호화를 사용하려면 다음을 수행하십시오.

전제 조건이 충족되었는지 확인하십시오.
적절한 FIPS 지원 바이너리를 다운로드하십시오.
Snyk 기본 설정에서 자동 바이너리 관리를 비활성화하십시오.
CLI 경로를 설정하여 통합이 바이너리를 사용하도록 구성하십시오.
FIPS 검증 JCE (Java Cryptography Extension)를 사용하도록 Java 런타임을 구성하십시오.

Visual Studio

Snyk Visual Studio 통합에서 FIPS 검증 암호화를 사용하려면 다음을 수행하십시오.

전제 조건이 충족되었는지 확인하십시오.
적절한 FIPS 지원 바이너리를 다운로드하십시오.
자동 바이너리 관리를 비활성화하십시오.
CLI 경로를 설정하여 통합이 바이너리를 사용하도록 구성하십시오.

CI/CD 통합에서 FIPS 검증 암호화 지원 및 사용

CI/CD 통합의 FIPS는 FIPS 지원 CLI를 직접 사용하는 경우에만 사용할 수 있습니다.

패키지 리포지토리에서 FIPS 검증 암호화 지원 및 사용

Artifactory Gatekeeper 플러그인은 Snyk API를 사용하며 Java VM에서 실행됩니다. FIPS 검증 암호화를 사용하려면 FIPS 검증 JCE (Java Cryptography Extension)를 사용하도록 Java 런타임을 구성하십시오.

Previous저장된 데이터 보안 NextSnyk CLI용 코드 실행 경고

Last updated 8 days ago

hashtagSnyk에서 FIPS 검증 암호화 가용성

hashtagSnyk CLI 및 Snyk 언어 서버에서 FIPS 검증 암호화 지원 및 사용

hashtagCLI 및 Snyk 언어 서버의 FIPS 암호화 전제 조건

hashtagFIPS 지원 바이너리 다운로드

hashtagFIPS 지원 Snyk CLI 다운로드 및 실행 예시

hashtagSnyk CLI에서 FIPS 암호화 문제 해결

hashtagIDE 통합에서 FIPS 검증 암호화 지원 및 사용

hashtagVisual Studio Code

hashtagEclipse

hashtagJetBrains

hashtagVisual Studio

hashtagCI/CD 통합에서 FIPS 검증 암호화 지원 및 사용

hashtag패키지 리포지토리에서 FIPS 검증 암호화 지원 및 사용