7.3. FIPS 就绪情况和合规性

NIST（美国国家标准与技术研究所开发的系统信息处理标准）被认为是安全和保护敏感数据的金级标准，特别是在大型银行、医疗保健和公共领域。Red Hat Enterprise Linux 和 Red Hat OpenShift Container Platform 通过提供一个 FIPS 模式来支持这个标准，该系统只允许使用某些 FIPS 验证的加密模块，如 openssl。这样可确保 FIPS 合规性。

从版本 3.5 开始，Red Hat Quay 支持以 FIPS 模式在 RHEL 和 OCP 上运行。另外，Red Hat Quay 本身还承诺只使用验证或者被 NIST 验证的加密库。Red Hat Quay 3.5 根据 RHEL 8.3 加密库有待处理的 FIPS 140-2 验证。完成该验证后，Red Hat Quay 将正式的 FIPS 兼容。