Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.6. FIPS 就绪性

Red Hat Advanced Cluster Management for Kubernetes 是为 FIPS 设计的。当以 FIPS 模式在 Red Hat OpenShift Container Platform 上运行时,OpenShift Container Platform 将使用提交至 NIST 的 Red Hat Enterprise Linux 加密库,以仅在 OpenShift Container Platform 支持的架构上进行 FIPS 验证。有关 NIST 验证程序的更多信息,请参阅加密模块验证程序。有关为验证提交的 RHEL 加密库的单独版本的最新 NIST 状态,请参阅 Compliance Activities 和 Government Standards

如果您计划管理启用了 FIPS 的集群,您必须在配置为以 FIPS 模式运行的 OpenShift Container Platform 集群上安装 Red Hat Advanced Cluster Management。hub 集群必须处于 FIPS 模式,因为在受管集群中使用在 hub 集群上创建的加密。

要在受管集群中启用 FIPS 模式,在置备 OpenShift Container Platform 受管集群时设置 fips: true。置备集群后您无法启用 FIPS。如需更多信息 ,请参阅 OpenShift Container Platform 文档中的集群需要额外的安全性?

1.6.1. 限制:
复制链接

阅读 Red Hat Advanced Cluster Management 和 FIPS 中的以下限制。

  • 在配置提供的存储时,必须对搜索和可观察组件使用的持久性卷声明(PVC)和 S3 存储进行加密。Red Hat Advanced Cluster Management 不提供存储加密,请参阅 OpenShift Container Platform 文档 配置持久性存储

  • 当使用 Red Hat Advanced Cluster Management 控制台置备受管集群时,在受管集群创建的 Cluster details 部分中选中以下复选框以启用 FIPS 标准: 

    FIPS with information text: Use the Federal Information Processing Standards (FIPS) modules provided with Red Hat Enterprise Linux CoreOS instead of the default Kubernetes cryptography suite file before you deploy the new managed cluster.
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat