第 1 章 联邦信息处理标准(FIPS)就绪和合规性
由国家标准与技术(NIST)开发的联邦信息处理标准(FIPS)被认为是保护和加密敏感数据的高度关注,特别是在美国、企业和公共领域。Red Hat Enterprise Linux (RHEL)和 OpenShift Container Platform 通过提供 FIPS 模式 来支持 FIPS,系统只允许使用特定 FIPS 验证的加密模块,如 openssl。这样可确保 FIPS 合规性。
1.1. 启用 FIPS 合规性
使用以下步骤在 Red Hat Quay 部署中启用 FIPS 合规性。
前提条件
- 如果您正在运行独立部署 Red Hat Quay,您的 Red Hat Enterprise Linux (RHEL)部署是版本 8 或更高版本,启用了 FIPS。
- 如果使用 Red Hat Quay Operator,OpenShift Container Platform 为 4.10 或更高版本。
- 您的 Red Hat Quay 版本为 3.5.0 或更高版本。
- 您有 Red Hat Quay 部署的管理特权。
流程
在 Red Hat Quay
config.yaml文件中,将FEATURE_FIPS配置字段设置为true。例如:--- FEATURE_FIPS = true ---
将
FEATURE_FIPS设置为true时,Red Hat Quay 会使用 FIPS 兼容的哈希功能运行。