1.4. 了解合规性及风险管理

OpenShift 沙盒容器可以在启用了 FIPS 的集群中使用。

在 FIPS 模式下运行时，OpenShift 沙盒容器组件、虚拟机和虚拟机镜像会根据 FIPS 进行调整。

注意

OpenShift 沙盒容器的 FIPS 合规性只适用于 kata 运行时类。新的对等 pod 运行时类 kata-remote-cc 尚未被完全支持，且尚未针对 FIPS 合规性进行测试。

FIPS 合规性是高安全性环境中所需的最重要的组件之一，可确保节点上只允许使用支持的加密技术。

重要

只有在 x86_64 架构的 Red Hat OpenShift 部署中才支持使用 FIPS 验证的/Modules in Process 加密库。

要了解红帽 OpenShift 合规框架的视图，请参阅 OpenShift 安全指南手册中的风险管理和责任章节。

Select Your Language