Red Hat Summit1.6. FIPS 준비
Red Hat Advanced Cluster Management for Kubernetes는 FIPS용으로 설계되었습니다. FIPS 모드에서 Red Hat OpenShift Container Platform을 실행하는 경우 OpenShift Container Platform은 OpenShift Container Platform에서 지원하는 아키텍처에서만 FIPS 검증에 제출된 Red Hat Enterprise Linux 암호화 라이브러리를 사용합니다. NIST 검증 프로그램에 대한 자세한 내용은 암호화 모듈 유효성 검사 프로그램을 참조하십시오. 검증을 위해 제출된 RHEL 암호화 라이브러리의 개별 버전에 대한 최신 NIST 상태는 규정 준수 활동 및 정부 표준을 참조하십시오.
FIPS가 활성화된 클러스터를 관리하려면 FIPS 모드에서 작동하도록 구성된 OpenShift Container Platform 클러스터에 Red Hat Advanced Cluster Management를 설치해야 합니다. 허브 클러스터에서 생성된 암호화가 관리 클러스터에서 사용되므로 허브 클러스터는 FIPS 모드에 있어야 합니다.
관리 클러스터에서 FIPS 모드를 활성화하려면 OpenShift Container Platform 관리 클러스터를 프로비저닝할 때 fips: true 를 설정합니다. 클러스터를 프로비저닝한 후에는 FIPS를 활성화할 수 없습니다. 자세한 내용은 OpenShift Container Platform 설명서에서 클러스터에 대한 추가 보안이 필요합니까? 에서 참조하십시오.
1.6.1. 제한
Red Hat Advanced Cluster Management 및 FIPS에서 다음 제한 사항을 읽으십시오.
- 제공된 스토리지를 구성할 때 검색 및 관찰 구성 요소에서 사용하는 PVC(영구 볼륨 클레임) 및 S3 스토리지는 암호화해야 합니다. Red Hat Advanced Cluster Management는 스토리지 암호화를 제공하지 않습니다. OpenShift Container Platform 설명서, 영구 스토리지 구성을 참조하십시오.
Red Hat Advanced Cluster Management 콘솔을 사용하여 관리형 클러스터를 프로비저닝하는 경우 관리 클러스터 생성의 Cluster details 섹션에서 다음 확인란을 선택하여 FIPS 표준을 활성화합니다.
FIPS with information text: Use the Federal Information Processing Standards (FIPS) modules provided with Red Hat Enterprise Linux CoreOS instead of the default Kubernetes cryptography suite file before you deploy the new managed cluster.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}