5장. 보안 고려 사항
5.1. FIPS-140-2
연방 정보 처리 표준 발행 140-2(FIPS-140-2)는 암호화 모듈 사용을 위한 보안 요구 사항을 정의하는 표준입니다. 이 표준은 미국 정부 기관과 계약자를 위한 법률에 따라 규정되며 기타 국제 및 업계별 표준에서 참조됩니다.
Red Hat OpenShift Container Storage는 이제 RHCOS(Red Hat Enterprise Linux OS/CoreOS)에서 제공하는 FIPS 검증 암호화 모듈을 사용합니다.
암호화 모듈은 현재 CMVP(Cryptographic Module Validation Program)에 의해 처리되고 있으며 해당 상태는 진행 중인 Modules in Process List 에서 확인할 수 있습니다. 최신 정보는 기술 자료 문서를 참조하십시오.
참고
OpenShift Container Storage를 설치하기 전에 OpenShift Container Platform에서 FIPS 모드를 활성화해야 합니다. RHEL 7의 OpenShift Container Storage 배포는 이 기능에 대해 지원되지 않으므로 OpenShift Container Platform은 RHCOS 노드에서 실행해야 합니다.
자세한 내용은 FIPS 모드에서 클러스터 설치 및 FIPS 암호화 지원을 참조하십시오.
