第 5 章 安全考虑

5.1. FIPS-140-2

Federal Information Processing Standard Publication 140-2 (FIPS-140-2) 是定义使用加密模块的一系列安全要求的标准。这个标准受到美国政府机构和承包商的强制要求,在其他国际和行业特定的标准中也会引用该标准。

Red Hat OpenShift Container Storage 现在使用由 Red Hat Enterprise Linux OS/CoreOS (RHCOS) 提供的 FIPS 验证加密模块。

加密模块目前由加密模块验证计划 (CMVP) 处理,其状态可在流程列表中的模块列表中看到。有关更新的信息,请参阅知识库文章

注意

在安装 OpenShift Container Storage 之前,必须在 OpenShift Container Platform 上启用 FIPS 模式。OpenShift Container Platform 必须在 RHCOS 节点上运行,因为此功能不支持在 RHEL 7 上部署 OpenShift Container Storage。

如需更多信息,请参阅在 FIPS 模式中安装集群FIPS 加密的支持