검색

3.5. 컨테이너에서 FIPS 모드 활성화

download PDF

FIPS 모드(Federal Information Processing Standard)에서 요구하는 전체 암호화 모듈 자체 점검을 활성화하려면 호스트 시스템 커널이 FIPS 모드에서 실행되어야 합니다. 호스트 시스템의 버전에 따라 컨테이너에서 FIPS 모드를 활성화하는 것은 완전히 자동화되거나 하나의 명령만 필요합니다.

참고

fips-mode-setup 명령은 컨테이너에서 제대로 작동하지 않으며 이 시나리오에서는 FIPS 모드를 활성화하거나 확인하는 데 사용할 수 없습니다.

사전 요구 사항

  • 호스트 시스템은 FIPS 모드여야 합니다.

절차

  • RHEL 8.1 및 8.2를 실행하는 호스트에서 다음을 수행합니다. 다음 명령을 사용하여 컨테이너에서 FIPS 암호화 정책 수준을 설정하고 fips-mode-setup 명령을 사용하는 조언을 무시합니다.

    $ update-crypto-policies --set FIPS
  • RHEL 8.4 이상을 실행하는 호스트에서 다음을 수행합니다. FIPS 모드가 활성화된 시스템에서 podman 유틸리티는 지원되는 컨테이너에서 FIPS 모드를 자동으로 활성화합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.