包括 包括 N/A OpenShift Virtualization 包括 包括 OpenShift Virtualization Operator 红帽提供的 Compliance Operator 包括 包括 Compliance Operator File Integrity Operator 包括 包括 File Integrity Operator Gatekeeper Operator

Hat Virtualization（RHV）全堆栈安装程序的改进 1.2.2.21. 使用安装程序置备的基础架构为裸机部署改进修复失败的节点 1.2.3. 安全性与合规性 1.2.3.1. Compliance Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 时，这些节 点的标识和注解会被保留。 1.2.3. 安全性与合规性 1.2.3.1. Compliance Operator Compliance Operator 现已发布。此功能允许使用 OpenSCAP 工具检查部署是否满足安全标准，并提供 补救选项。如需更多信息，请参阅了解 Compliance Operator。 1.2.3.2. 配置 配置 OAuth 令牌不活 令牌不活跃 跃超

policies -A NAMESPACE NAME REMEDIATION ACTION COMPLIANCE STATE AGE default cgu-policy1-common-cluster-version-policy enforce --all-namespaces NAMESPACE NAME REMEDIATION ACTION COMPLIANCE STATE AGE default policy1-common-cluster-version-policy inform --all-namespaces NAMESPACE NAME REMEDIATION ACTION COMPLIANCE STATE AGE default policy1-common-cluster-version-policy inform

FIPS 140-2/140-3 Validation。 有关 NIST 验证程序的更多信息，请参阅加密模块验证程序。有关为验证提交的 RHEL 加密库的单独版本 的最新 NIST 状态，请参阅 Compliance Activities 和 Government Standards。 1.2. OPENSHIFT CONTAINER PLATFORM 层次和依赖组件支持和兼容性 OpenShift Z® 和 和 IBM® LinuxONE Cluster Logging Operator 支持 支持 Cluster Resource Override Operator 支持 支持 Compliance Operator 支持 支持 File Integrity Operator 支持 支持 HyperShift Operator 技术预览 技术预览 Local Storage Operator 14 中，带有 Ignition 版本 3.4 的 MachineConfig 对象可能无 法扫描带有 CrashLoopBackOff 错误的 api-collector pod，从而导致 Compliance Operator 无 法按预期工作。(OCPBUGS-18025) 在 OpenShift Container Platform 4.14 中，不支持将 IPv6 出口 IP 分配给不是主网络接口的网络

OpenShift CNI 插件 中列出的其他认证网络插件一起使用。 您可以通过安装 Compliance Operator 并运行带有 ocp4-moderate 和 ocp4-moderate-node 配置集的扫 描来检查您的 OpenShift Virtualization 集群的合规性。Compliance Operator 使用 NIST 认证工具 OpenSCAP 扫描并执行安全策略。 2 尚未提交用于 FIPS 验证。红帽计划获取 RHEL 9.0 和 RHEL 9.2 以及以后的 RHEL 9.x 偶数的次版本模块的 FIPS 验证，但没有具体的时间表。更新 将包括在 Compliance Activities and Government Standards 中。 OpenShift Virtualization 已在 Microsoft 的 Windows Server

Version 2.0 (the "License"); 第 第 5 章 章 开 开发 发 OPERATOR 185 you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2 Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obtain a copy of the License at // // http://www.apache.org/licenses/LICENSE-2

lvms-policy-ns # oc get policy -n lvms-policy-ns NAME REMEDIATION ACTION COMPLIANCE STATE AGE policy-lvmcluster-delete enforce Compliant 15m policy-lvmcluster-inform

加密模块验证 块验证程序 程序。有关 。有关为验证 为验证提交的 提交的 RHEL 加密 加密库 库的 的单 单独版 独版 本的最新 本的最新 NIST 状 状态 态， ，请 请参 参阅 阅 Compliance Activities 和 和 Government Standards。 。 重要 重要 要 要为 为集群 集群启 启用 用 FIPS 模式，您必 模式，您必须 须从配置