1.6. FIPS readiness
Red Hat Advanced Cluster Management for Kubernetes の FIPS readiness が完了しました。Red Hat Advanced Cluster Management は、同じツールを使用して、Red Hat OpenShift Container Platform で使用される Red Hat Enterprise Linux (RHEL) 認定暗号化モジュールに暗号化呼び出しが渡されるようにします。OpenShift の FIPS サポートの詳細は、FIPS 暗号のサポート を参照してください。
1.6.1. 制限事項
Red Hat Advanced Cluster Management および FIPS には以下の制限を確認してください。
-
Red Hat OpenShift Container Platform は、IBM Power(
ppc64le) および IBM Z(s390x) アーキテクチャーで FIPS をサポートしません。 以下のテクノロジープレビューのコンポーネントは FIPS の準備が整っていません。
- ストレージクラスターのバックアップおよび復元
- Red Hat OpenShift のインフラストラクチャー Operator
- Submariner
- VolSync
- 検索および可観測性コンポーネントによって使用される Persistent Volume Claim(永続ボリューム要求、PVC) および S3 ストレージは、指定のストレージを設定する際に暗号化する必要があります。Red Hat Advanced Cluster Management はストレージの暗号化を提供しません。OpenShift Container Platform ドキュメント Support for FIPS cryptography を参照してください。
-
Red Hat Advanced Cluster Management からマネージドクラスターをプロビジョニングする場合は、新しいマネージドクラスターをデプロイする前に、
install-config.yamlファイルでfips: trueを設定する必要があります。