第 5 章 安全考虑

Federal Information Processing Standard Publication 140-2/140-3 (FIPS 140-2/140-3)是定义使用加密模块的一组安全要求的标准。这个标准受到美国政府机构和承包商的强制要求，在其他国际和行业特定的标准中也会引用该标准。

Red Hat OpenShift Data Foundation 为 FIPS 设计。当以 FIPS 模式运行 Red Hat Enterprise Linux (RHEL)或 Red Hat Enterprise Linux CoreOS (RHCOS)引导时，OpenShift Container Platform 核心组件（包括 OpenShift Data Foundation）使用已提交到 NIST for FIPS 140-2/140-3 Validation 的 RHEL 加密库，仅在 x86_64、ppc64le 和 s390x 架构上提交。如需更多信息，请参阅 OpenShift 文档中的对 FIPS 加密的支持 部分。

目前，Cryptographic Module Validation Program (CMVP) 用于处理加密模块。您可以在modules in Process List 中查看这些模块的状态。有关最新信息，请参阅红帽知识库解决方案 RHEL 内核加密组件。