你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure Red Hat OpenShift 群集启用 FIPS

本文介绍如何为 Azure Red Hat OpenShift 群集启用联邦信息处理标准 (FIPS)。

美国联邦信息处理标准 (FIPS) 140 是美国政府标准，用于定义信息技术产品和系统中加密模块的最低安全要求。 根据 FIPS 140 标准进行测试由加密模块验证计划 (CMVP) 维护，这是美国国家标准与技术研究所 (NIST) 和加拿大网络安全中心的共同努力，这是加拿大通信安全机构 (CSE) 的分支机构。

支持 FIPS 加密

从版本 4.10 开始，可以在 FIPS 模式下部署 Azure Red Hat OpenShift 群集。 FIPS 模式可确保控制平面使用 FIPS 140-2 加密模块。 部署在群集上的所有工作负载和操作员都需要使用 FIPS 140-2 才能符合 FIPS。

可以在 x86_64 体系结构上的进程加密库中安装使用 FIPS 验证/模块的 Azure Red Hat OpenShift 群集。

注意

如果使用 Azure 文件存储，则无法启用 FIPS 模式。

在 Azure Red Hat OpenShift 群集上启用 FIPS

若要在 Azure Red Hat OpeShift 群集上启用 FIP，请将以下参数定义为环境变量：

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet 
  --fips