2.7. 联邦信息处理标准(FIPS)就绪和合规性
由国家标准与技术(NIST)开发的联邦信息处理标准(FIPS)被认为是保护和加密敏感数据的高度关注,特别是在美国、企业和公共领域。Red Hat Enterprise Linux (RHEL)和 OpenShift Container Platform 通过提供 FIPS 模式 来支持 FIPS,系统只允许使用特定 FIPS 验证的加密模块,如 openssl
。这样可确保 FIPS 合规性。
2.7.1. 启用 FIPS 合规性
使用以下步骤在 Red Hat Quay 部署中启用 FIPS 合规性。
前提条件
- 如果您正在运行独立部署 Red Hat Quay,您的 Red Hat Enterprise Linux (RHEL)部署是版本 8 或更高版本,启用了 FIPS。
- 如果要在 OpenShift Container Platform 上部署 Red Hat Quay,OpenShift Container Platform 是 4.10 或更高版本。
- 您的 Red Hat Quay 版本为 3.5.0 或更高版本。
如果您在 IBM Power 或 IBM Z 集群上的 OpenShift Container Platform 中使用 Red Hat Quay:
- OpenShift Container Platform 版本 4.14 或更高版本是必需的
- Red Hat Quay 版本 3.10 或更高版本是必需的
- 您有 Red Hat Quay 部署的管理特权。
流程
在 Red Hat Quay
config.yaml
文件中,将FEATURE_FIPS
配置字段设置为true
。例如:--- FEATURE_FIPS = true ---
将
FEATURE_FIPS
设置为true
时,Red Hat Quay 会使用 FIPS 兼容的哈希功能运行。