1.6. 安全新功能


本节概述 RHOSO 安全服务的主要新功能和增强功能。

默认启用 FIPS
  • 当在新部署中的 FIPS 启用 RHOCP 集群中安装 RHOSO 时,默认启用联邦信息处理标准(FIPS)。
  • 不要在 RHOSO 配置中启用或禁用 FIPS。您控制底层 RHOCP 集群中的 FIPS 状态。
在默认情况下启用 TLS-every
部署后,您可以使用自己的证书配置公共服务。您可以在不使用 TLS-everywhere 的情况下进行部署,并在以后启用它。在启用 TLS 后,您无法禁用 TLS-every。
默认启用的安全 RBAC
默认情况下,在 RHOSO 部署中默认启用 Secure Role-Based Access Control (RBAC)策略框架。
默认启用密钥管理器(barbican)
默认情况下,Key Manager 在 RHOSO 部署中启用。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.