Red Hat Summit2장. FIPS 지원
연방 정보 처리 표준(FIPS)은 컴퓨터 보안 및 상호 운용성을 위한 표준입니다. AMQ Streams와 함께 FIPS를 사용하려면 시스템에 FIPS 호환 OpenJDK(Open Java Development Kit)가 설치되어 있어야 합니다. RHEL 시스템이 FIPS가 활성화된 경우 OpenJDK는 AMQ Streams를 실행할 때 FIPS 모드로 자동 전환합니다. 이렇게 하면 AMQ Streams가 OpenJDK에서 제공하는 FIPS 호환 보안 라이브러리를 사용합니다.
최소 암호 길이
FIPS 모드에서 실행하는 경우 SCRAM-SHA-512 암호는 32자 이상이어야 합니다. 암호 길이 32자 미만의 사용자 지정 구성이 있는 Kafka 클러스터가 있는 경우 구성을 업데이트해야 합니다. 암호가 32자보다 짧은 사용자가 있는 경우 필요한 길이로 암호를 다시 생성해야 합니다.
2.1. FIPS 모드가 활성화된 AMQ Streams 설치
RHEL에 AMQ Streams를 설치하기 전에 FIPS 모드를 활성화합니다. 나중에 FIPS 모드를 활성화하는 대신 FIPS 모드가 활성화된 RHEL을 설치하는 것이 좋습니다. 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트로 모든 키를 생성합니다.
FIPS 모드에서 RHEL을 실행하는 경우 AMQ Streams 구성이 FIPS와 호환되는지 확인해야 합니다. 또한 Java 구현도 FIPS와 호환되어야 합니다.
FIPS 모드에서 RHEL에서 AMQ Streams를 실행하려면 FIPS 호환 JDK가 필요합니다. OpenJDK 17.0.6 이상을 사용하는 것이 좋습니다.
프로세스
FIPS 모드에서 RHEL을 설치합니다.
자세한 내용은 RHEL 문서의 보안 강화 정보를 참조하십시오.
- AMQ Streams 설치를 진행합니다.
FIPS 호환 알고리즘 및 프로토콜을 사용하도록 AMQ Streams를 구성합니다.
사용하는 경우 다음 구성이 호환되는지 확인합니다.
- SSL 암호화 제품군 및 TLS 버전은 JDK 프레임워크에서 지원해야 합니다.
- SCRAM-SHA-512 암호는 최소 32자 이상이어야 합니다.
설치 환경 및 AMQ Streams 구성이 FIPS 요구 사항이 변경될 때 계속 호환되는지 확인하십시오.
