Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9장. Red Hat OpenStack Platform의 연방 정보 처리 표준

FIPS(Federal Information Processing Standards)는 NIST(National Institute of Standards and Technology)에서 개발한 일련의 보안 요구 사항입니다. Red Hat Enterprise Linux 9에서 지원되는 표준은 FIPS 게시 140-3: 암호화 모듈에 대한 보안 요구 사항입니다. 지원되는 표준에 대한 자세한 내용은 연방 정보 처리 표준 발행 140-3 를 참조하십시오.

이러한 보안 요구 사항은 허용되는 암호화 알고리즘과 보안 모듈을 포함하여 암호화 알고리즘을 정의합니다.

  • FIPS 140-3 검증은 FIPS를 통해 승인되는 암호화 알고리즘, 규정된 방식으로 및 검증된 모듈을 통해 승인되는 암호화 알고리즘만 사용하여 수행됩니다.
  • FIPS 140-3 호환성은 FIPS를 통해 승인된 암호화 알고리즘만 사용하여 수행됩니다.

Red Hat OpenStack Platform 17은 FIPS 140-3와 호환됩니다. Red Hat에서 제공하는 이미지를 사용하여 오버클라우드를 배포하여 FIPS 호환성을 활용할 수 있습니다.

참고

OpenStack 17.1은 Red Hat Enterprise Linux (RHEL) 9.2를 기반으로 합니다. FIPS 검증을 위해 RHEL 9.2가 아직 제출되지 않았습니다. Red Hat은 RHEL 9.0 및 RHEL 9.2 모듈에 대한 FIPS 검증을 받기 위해 특정 기간 동안 커밋할 수는 없지만 RHEL 9.x의 마이너 릴리스도 필요할 것으로 예상합니다. 업데이트는 규정 준수 활동 및 정부 표준에서 사용할 수 있습니다.

9.1. FIPS 활성화
링크 복사

FIPS를 활성화하는 경우 언더클라우드 및 오버클라우드를 설치하는 동안 일련의 단계를 완료해야 합니다.

사전 요구 사항

  • Red Hat Enterprise Linux를 설치했으며 Red Hat OpenStack Platform director 설치를 시작할 준비가 되어 있습니다.
  • Red Hat Ceph Storage 6 이상에서 Red Hat Ceph Storage를 스토리지 백엔드로 사용하는 경우 배포되었습니다.

절차

  1. 언더클라우드에서 FIPS를 활성화합니다.

    1. 언더클라우드를 설치하려는 시스템에서 FIPS를 활성화합니다. 

      fips-mode-setup --enable
      Copy to Clipboard Toggle word wrap
      참고

      이 단계에서는 fips=1 커널 매개 변수가 GRUB 설정 파일에 추가됩니다. 결과적으로 Red Hat Enterprise Linux에서 사용하는 암호화 알고리즘 모듈만 FIPS 모드에 있으며 표준에 의해 승인되는 암호화 알고리즘만 사용됩니다.

    2. 시스템을 재부팅합니다.

    3. FIPS가 활성화되었는지 확인합니다. 

      fips-mode-setup --check
      Copy to Clipboard Toggle word wrap
    4. Red Hat OpenStack Platform director를 설치하고 구성합니다. 자세한 내용은 언더클라우드에 director 설치를 참조하십시오.

  2. 오버클라우드에 대한 FIPS 지원 이미지를 준비합니다.

    1. 오버클라우드 이미지를 설치합니다. 

      sudo dnf -y install rhosp-director-images-uefi-fips-x86_64
      Copy to Clipboard Toggle word wrap

    2. stack 사용자의 홈 디렉터리에 images 디렉터리를 생성합니다. 

      $ mkdir /home/stack/images
$ cd /home/stack/images
      Copy to Clipboard Toggle word wrap

    3. 이미지를 홈 디렉터리에 추출합니다. 

      for i in /usr/share/rhosp-director-images/*fips*.tar; do tar -xvf $i; done
      Copy to Clipboard Toggle word wrap

    4. 이미지를 업로드하기 전에 심볼릭 링크를 생성해야 합니다. 

      ln -s ironic-python-agent-fips.initramfs       ironic-python-agent.initramfs
ln -s ironic-python-agent-fips.kernel          ironic-python-agent.kernel
ln -s overcloud-hardened-uefi-full-fips.qcow2  overcloud-hardened-uefi-full.qcow2
      Copy to Clipboard Toggle word wrap

    5. FIPS 지원 오버클라우드 이미지를 이미지 서비스에 업로드합니다. 

       openstack overcloud image upload --update-existing --whole-disk
      Copy to Clipboard Toggle word wrap
      참고

      현재 OpenStack 이미지 서비스에 이미지가 없는 경우에도 --update-existing 플래그를 사용해야 합니다.

  3. 오버클라우드에서 FIPS를 활성화합니다.

    사용자 환경과 관련된 오버클라우드 배포에 맞게 템플릿을 구성합니다. fips.yaml을 포함하여 배포 명령에 모든 구성 템플릿을 포함합니다. 

    openstack overcloud deploy
...
-e /usr/share/openstack-tripleo-heat-templates/environments/fips.yaml
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat