5장. 보안 고려 사항
5.1. FIPS-140-2
연방 정보 처리 표준 (FIPS-140-2)은 암호화 모듈 사용에 대한 보안 요구 사항을 정의하는 표준입니다. 법률은 미국 정부 기관 및 계약자에 대한 이 표준을 준수하며 다른 국제 및 산업별 표준에서도 참조됩니다.
Red Hat OpenShift Data Foundation은 이제 FIPS 검증 암호화 모듈을 사용합니다. RHCOS(Red Hat Enterprise Linux OS/CoreOS)는 다음 모듈을 제공합니다.
현재 Cryptographic Module Validation Program (CMVP)은 암호화 모듈을 처리합니다. 이러한 모듈의 상태는 Process List의 Modules에서 확인할 수 있습니다. 자세한 내용은 Red Hat Knowledgebase 솔루션 RHEL 핵심 암호화 구성 요소를 참조하십시오.
OpenShift Data Foundation을 설치하기 전에 OpenShift Container Platform에서 FIPS 모드를 활성화합니다. 이 기능이 RHEL 7(Red Hat Enterprise Linux 7)에서 OpenShift Data Foundation 배포를 지원하지 않으므로 OpenShift Container Platform은 RHCOS 노드에서 실행되어야 합니다.
자세한 내용은 FIPS 모드에서 클러스터 설치 및 OpenShift Container Platform 에 설치 가이드 의 FIPS 암호화 지원 에서 참조하십시오.
