5장. 보안 고려 사항
5.1. FIPS-140-2
연방 정보 처리 표준 (FIPS-140-2)은 암호화 모듈 사용에 대한 일련의 보안 요구 사항을 정의하는 표준입니다. 법률은 미국 정부 기관 및 계약자에 이러한 표준을 규정하고 다른 국제 및 산업별 표준에서도 참조됩니다.
Red Hat OpenShift Data Foundation은 이제 FIPS 검증 암호화 모듈을 사용합니다. RHCOS(Red Hat Enterprise Linux OS/CoreOS)는 이러한 모듈을 제공합니다.
현재 CMVP(Module Validation Program)는 암호화 모듈을 처리합니다. 이러한 모듈의 상태는 프로세스 목록의 모듈 ( Modules in Process List )에서 확인할 수 있습니다. 최신 정보는 Red Hat Knowledgebase 솔루션 RHEL 핵심 암호화 구성 요소를 참조하십시오.
OpenShift Data Foundation을 설치하기 전에 OpenShift Container Platform에서 FIPS 모드를 활성화합니다. 이 기능이 Red Hat Enterprise Linux 7 (RHEL 7)에서 OpenShift Data Foundation 배포를 지원하지 않으므로 OpenShift Container Platform은 RHCOS 노드에서 실행해야 합니다.
자세한 내용은 FIPS 모드에서 클러스터 설치 및 OpenShift Container Platform 설명서의 설치 가이드 의 FIPS 암호화 지원을 참조하십시오.
