5장. 보안 고려 사항

연방 정보 처리 표준 발행 140-2/140-3 (FIPS 140-2/140-3)은 암호화 모듈 사용을 위한 보안 요구 사항 집합을 정의하는 표준입니다. 법은 미국 정부 기관 및 계약자에 대한 이 표준을 규정하고 있으며 다른 국제 및 산업별 표준에서도 참조됩니다.

Red Hat OpenShift Data Foundation은 FIPS용으로 설계되었습니다. RHEL(Red Hat Enterprise Linux) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 FIPS 모드에서 부팅할 때 OpenShift Data Foundation을 포함한 OpenShift Container Platform 핵심 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 유효성 검사를 위해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다. 자세한 내용은 OpenShift 문서의 FIPS 암호화 지원 섹션을 참조하십시오.

현재CMVP(Cryptographic Module Validation Program)는 암호화 모듈을 처리합니다. 이러한 모듈의 상태는 프로세스 목록에서 확인할 수 있습니다. 최신 정보는 Red Hat Knowledgebase 솔루션 RHEL 핵심 암호화 구성 요소를 참조하십시오.