Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica cómo habilitar Federal Information Processing Standard (FIPS) al crear un clúster de Red Hat OpenShift de Azure.
El Estándar federal de procesamiento de información 140 es un estándar gubernamental de EE. UU. que define los requisitos mínimos de seguridad para los módulos criptográficos en los productos y sistemas de tecnología de la información. El Programa de validación de módulos criptográficos (CMVP), un esfuerzo conjunto entre el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos y el Centro Canadiense de Ciberseguridad, una rama del Establecimiento de Seguridad de comunicaciones (CSE) del Canadá mantiene las pruebas contra el estándar FIPS 140.
Compatibilidad con criptografía FIPS
A partir de la versión 4.10, puede implementar un clúster de Red Hat OpenShift en Azure en modo FIPS. El modo FIPS garantiza que el plano de control usa módulos criptográficos FIPS 140-2. Para que sea compatible con FIPS, todas las cargas de trabajo y los operadores implementados en un clúster deben usar FIPS 140-2.
Puede instalar un clúster de Red Hat OpenShift de Azure que use módulos FIPS Validados o FIPS en Proceso de bibliotecas criptográficas en la arquitectura de x86_64.
Nota:
Si usa Azure File Storage, no puede habilitar el modo FIPS.
Habilitación de FIPS en el clúster
Debe habilitar FIP al crear un clúster de Red Hat OpeShift de Azure porque FIPS no se puede habilitar ni deshabilitar después de crear el clúster. En el ejemplo siguiente se muestran los parámetros que usan valores definidos como variables de entorno para el grupo de recursos, el nombre del clúster y el nombre de red virtual. El --fips parámetro habilita el modo FIPS y no requiere un valor.
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet $VIRTUALNETWORK \
--master-subnet master-subnet \
--worker-subnet worker-subnet \
--fips
Para obtener más información, consulte az-aro-create. Para habilitar FIPS en el clúster, hay dos opciones:
-
--fips: usa módulos criptográficos que podrían estar en el proceso de validación. -
--fips-validated-modules: garantiza que solo se usen módulos criptográficos validados.
Pasos siguientes
Para obtener información sobre cómo implementar un clúster de Red Hat OpenShift en Azure, consulte Creación de un clúster de Red Hat OpenShift en Azure 4.