Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 2 章 FIPS 支持

联邦信息处理标准(FIPS)是计算机安全和互操作性的标准。要将 FIPS 与 Apache Kafka 搭配使用,您必须在系统中安装了 FIPS 兼容的 OpenJDK (Open Java Development Kit)。如果您的 RHEL 系统启用了 FIPS,OpenJDK 会在为 Apache Kafka 运行 Streams 时自动切换到 FIPS 模式。这样可确保 Apache Kafka 的 Streams 使用 OpenJDK 提供的 FIPS 兼容安全库。

最小密码长度

在 FIPS 模式下运行时,SCRAM-SHA-512 密码至少需要 32 个字符。如果您的 Kafka 集群带有使用小于 32 个字符的密码长度的自定义配置,则需要更新您的配置。如果您有任何密码少于 32 个字符的用户,则需要重新生成具有所需长度的密码。

2.1. 安装启用了 FIPS 模式的 Apache Kafka 的流
复制链接

在 RHEL 上安装 Apache Kafka 前启用 FIPS 模式。红帽建议安装启用了 FIPS 模式的 RHEL,而不是在以后启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有的密钥,并持续监控测试。

在 FIPS 模式下运行 RHEL 时,您必须确保 Apache Kafka 配置的 Streams 与 FIPS 兼容。另外,您的 Java 实现还必须与 FIPS 兼容。

注意

在 FIPS 模式下在 RHEL 上运行 Apache Kafka 的 Streams 需要符合 FIPS 的 JDK。

流程

  1. 在 FIPS 模式中安装 RHEL。

    如需更多信息,请参阅 RHEL 文档中的 安全强化的信息。

  2. 继续安装 Apache Kafka 的 Streams。

  3. 将 Apache Kafka 的流配置为使用 FIPS 兼容算法和协议。

    如果使用,请确保以下配置兼容:

    • JDK 框架必须支持 SSL 密码套件和 TLS 版本。
    • SCRAM-SHA-512 密码必须至少为 32 个字符。
重要

请确定您的安装环境和 Apache Kafka 配置的 Streams 保持合规,因为 FIPS 要求改变。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat