1.6. FIPS readiness

Red Hat Advanced Cluster Management for Kubernetes の FIPS readiness が完了しました。Red Hat Advanced Cluster Management は、同じツールを使用して、Red Hat OpenShift Container Platform で使用される Red Hat Enterprise Linux (RHEL) 認定暗号化モジュールに暗号化呼び出しが渡されるようにします。OpenShift の FIPS サポートの詳細は、FIPS 暗号のサポート を参照してください。

1.6.1. 制限事項

Red Hat Advanced Cluster Management および FIPS には以下の制限を確認してください。

  • Red Hat OpenShift Container Platform は、IBM Power(ppc64le) および IBM Z(s390x) アーキテクチャーで FIPS をサポートしません。
  • 以下のテクノロジープレビューのコンポーネントは FIPS の準備が整っていません。

    • ストレージクラスターのバックアップおよび復元
    • Red Hat OpenShift のインフラストラクチャー Operator
    • Submariner
    • VolSync
  • 検索および可観測性コンポーネントによって使用される Persistent Volume Claim(永続ボリューム要求、PVC) および S3 ストレージは、指定のストレージを設定する際に暗号化する必要があります。Red Hat Advanced Cluster Management はストレージの暗号化を提供しません。OpenShift Container Platform ドキュメント Support for FIPS cryptography を参照してください。
  • Red Hat Advanced Cluster Management からマネージドクラスターをプロビジョニングする場合は、新しいマネージドクラスターをデプロイする前に、install-config.yaml ファイルで fips: true を設定する必要があります。