1.4. コンプライアンスおよびリスク管理について
OpenShift Sandboxed Containers は、FIPS 対応クラスターで使用できます。
FIPS モードで実行している場合、OpenShift Sandboxed Containers コンポーネント、仮想マシン、および VM イメージは、FIPS に準拠するように調整されます。
注記
OpenShift Sandboxed Containers の FIPS コンプライアンスは、kata ランタイムクラスにのみ適用されます。新しいピア Pod ランタイムクラス kata-remote-cc はまだ完全にはサポートされておらず、FIPS コンプライアンスについてはテストされていません。
FIPS コンプライアンスは、安全な環境で必要とされる最も重要なコンポーネントの 1 つであり、サポートされている暗号化技術のみがノード上で許可されるようにします。
重要
FIPS 検証済み/モジュールインプロセス暗号化ライブラリーの使用は、x86_64 アーキテクチャー上の Red Hat OpenShift デプロイメントでのみサポートされます。
Red Hat OpenShift コンプライアンスフレームワークに対する Red Hat の見解を理解するには、OpenShift Security Guide Book の Risk Management and Regulatory Readiness の章を参照してください。