主页
产品
Red Hat build of Apache Camel
4.10
Red Hat build of Apache Camel for Spring Boot 入门
2.9. 支持 FIPS 合规性

2.9. 支持 FIPS 合规性

您可以在 x86_64 架构上安装使用 FIPS 验证的/Modules in Process 加密库的 OpenShift Container Platform 集群。

对于集群中的 Red Hat Enterprise Linux CoreOS (RHCOS)机器，当机器根据 install-config.yaml 文件中的选项的状态进行部署时，这个更改会应用，该文件管理用户可在集群部署期间更改的集群选项。在 Red Hat Enterprise Linux (RHEL)机器中，您必须在计划用作 worker 机器的机器上安装操作系统时启用 FIPS 模式。这些配置方法可确保集群满足 FIPS 合规审计的要求。在初始系统引导前，只有 FIPS 验证的/Modules in Process 加密软件包才会启用。

因为您必须在集群的操作系统首次引导前启用 FIPS，所以无法在部署集群后启用 FIPS。

2.9.1. OpenShift Container Platform 中的 FIPS 验证

OpenShift Container Platform 在 RHEL 和 RHCOS 中使用特定的 FIPS 验证的/Modules in Process 模块用于其操作系统组件。例如，当用户 SSH 到 OpenShift Container Platform 集群和容器时，这些连接会被正确加密。

OpenShift Container Platform 组件使用 Go 编写，并使用红帽的 Golang 编译器构建。当您为集群启用 FIPS 模式时，需要加密签名的所有 OpenShift Container Platform 组件都会调用 RHEL 和 RHCOS 加密库。

有关 FIPS 的详情，请参阅 FIPS 模式属性和限制

有关在 OpenShift 上部署 Camel Spring Boot 的详情，请参阅如何将 Camel Spring Boot 应用程序部署到 OpenShift？

有关支持的配置的详情，请参考 Camel for Spring Boot 支持的配置

返回顶部

2.9. 支持 FIPS 合规性

2.9.1. OpenShift Container Platform 中的 FIPS 验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links