1.6. 安全新功能
本节概述 RHOSO 安全服务的主要新功能和增强功能。
- 默认启用 FIPS
- 当在新部署中的 FIPS 启用 RHOCP 集群中安装 RHOSO 时,默认启用联邦信息处理标准(FIPS)。
- 不要在 RHOSO 配置中启用或禁用 FIPS。您控制底层 RHOCP 集群中的 FIPS 状态。
- 在默认情况下启用 TLS-every
- 部署后,您可以使用自己的证书配置公共服务。您可以在不使用 TLS-everywhere 的情况下进行部署,并在以后启用它。在启用 TLS 后,您无法禁用 TLS-every。
- 默认启用的安全 RBAC
- 默认情况下,在 RHOSO 部署中默认启用 Secure Role-Based Access Control (RBAC)策略框架。
- 默认启用密钥管理器(barbican)
- 默认情况下,Key Manager 在 RHOSO 部署中启用。