5장. 보안 고려 사항
5.1. FIPS-140-2
Federal Information Processing Standard Publication 140-2 (FIPS-140-2)는 암호화 모듈 사용에 대한 일련의 보안 요구 사항을 정의하는 표준입니다. 법은 미국 정부 기관 및 계약자에 대한 이 표준을 규정하고 있으며 다른 국제 및 산업별 표준에서도 참조됩니다.
Red Hat OpenShift Data Foundation은 이제 FIPS 검증 암호화 모듈을 사용합니다. RHCOS(Red Hat Enterprise Linux OS/CoreOS)는 이러한 모듈을 제공합니다.
현재CMVP(Cryptographic Module Validation Program)는 암호화 모듈을 처리합니다. 이러한 모듈의 상태는 프로세스 목록에서 확인할 수 있습니다. 최신 정보는 Red Hat Knowledgebase 솔루션 RHEL 핵심 암호화 구성 요소를 참조하십시오.
OpenShift Data Foundation을 설치하기 전에 OpenShift Container Platform에서 FIPS 모드를 활성화합니다. 기능이 Red Hat Enterprise Linux 7(RHEL 7)에서 OpenShift Data Foundation 배포를 지원하지 않으므로 OpenShift Container Platform은 RHCOS 노드에서 실행해야 합니다.
자세한 내용은 FIPS 모드에서 클러스터 설치 및 OpenShift Container Platform 설명서의 설치 가이드 의 FIPS 암호화 지원을 참조하십시오.
