支持控制台(Console)开发人员开始试用联系人

第 2 章 在 MicroShift 中使用 FIPS 模式

您可以在 Red Hat Enterprise Linux (RHEL) 9 的基于 RPM 的安装中使用 FIPS 模式。

  • 要在 MicroShift 容器中启用 FIPS 模式,必须在机器启动前启用 worker 机器内核以 FIPS 模式运行。
  • 不支持在 Red Hat Enterprise Linux for Edge (RHEL for Edge)镜像中使用 FIPS。

2.1. 基于 RHEL RPM 的安装的 FIPS 模式

在 Red Hat Enterprise Linux (RHEL)安装中使用 FIPS 需要启用加密模块自我检查。将主机操作系统配置为开始使用 FIPS 模块后,MicroShift 容器会自动启用在 FIPS 模式下运行。

  • 当 RHEL 以 FIPS 模式启动时,MicroShift 核心组件使用 RHEL 加密库,这些库在 x86_64 架构上被提交给 NIST 进行 FIPS 140-2/140-3 验证。

  • 在计划用作 worker 机器的机器上安装 RHEL 9 时,您必须启用 FIPS 模式。

    重要

    因为 FIPS 必须在集群首次启动的操作系统前启用,所以您不能在部署集群后启用 FIPS。

  • MicroShift 使用 FIPS 兼容的 Golang 编译器。
  • CRI-O 容器运行时支持 FIPS。

2.1.1. 限制

  • TLS 实现 FIPS 支持没有完成。
  • FIPS 实现不提供单个函数来计算哈希函数并验证基于该哈希的键。在以后的 MicroShift 版本中,仍会评估这个限制以改进。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.