5장. 보안 고려 사항
5.1. FIPS-140-2
연방 정보 처리 표준 (FIPS-140-2)은 암호화 모듈 사용에 대한 보안 요구 사항을 정의하는 표준입니다. 법률은 미국 정부 기관 및 계약자에 대한이 표준을 준수하며 다른 국제 및 산업별 표준에서도 참조됩니다.
Red Hat OpenShift Data Foundation은 이제 FIPS 검증 암호화 모듈을 사용합니다. RHCOS(Red Hat Enterprise Linux OS/CoreOS)는 이러한 모듈을 제공합니다.
현재 Cryptographic Module Validation Program (CMVP)은 암호화 모듈을 처리합니다. 이러한 모듈의 상태는 프로세스 목록( Modules in Process List )에서 확인할 수 있습니다. 자세한 내용은 Red Hat Knowledgebase 솔루션 RHEL 핵심 암호화 구성 요소를 참조하십시오.
OpenShift Data Foundation을 설치하기 전에 OpenShift Container Platform에서 FIPS 모드를 활성화합니다. OpenShift Container Platform은 RHEL 7(Red Hat Enterprise Linux 7)에서 OpenShift Data Foundation 배포를 지원하지 않으므로 RHCOS 노드에서 실행해야 합니다.
자세한 내용은 Installing a cluster in FIPS mode and support for FIPS cryptography of the Installing guide in OpenShift Container Platform 문서를 참조하십시오.
