Canonical发布支持FIPS的Kubernetes

今天在KubeCon北美大会上，Ubuntu发行商Canonical发布了其Kubernetes发行版的FIPS模式支持，提供了创建和管理适用于高安全性或联邦部署的可扩展集群所需的一切。

自1.34版本起，Canonical Kubernetes现提供内置的FIPS 140-3功能，使用经过认证的加密模块。通过全面文档指导，部署此FIPS功能后可以轻松按照DISA-STIG标准进行强化，特别是在作为snap软件包部署时。

亚特兰大KubeCon与会者可在821展位了解更多关于支持FIPS的Canonical Kubernetes信息。

什么是Canonical Kubernetes？

Canonical Kubernetes是一个高性能、轻量级且安全设计的CNCF兼容Kubernetes发行版。它提供了全功能集群所需的一切，包括容器运行时、CNI、DNS服务、入口网关、指标服务器等。新版本的Canonical Kubernetes在上游发布后一周内发布，长期支持（LTS）版本（每两年发布一次）由Canonical提供长达12年的全面支持和安全维护。Ubuntu和支持FIPS的Canonical Kubernetes的长期支持通过Ubuntu Pro订阅提供。Canonical符合FIPS 140-3的Kubernetes也作为NVIDIA AI Factory for Government参考设计的一部分提供。

获得稳定性同时保留升级选项

Canonical是首家为Kubernetes提供12年支持的软件提供商，这远超上游CNCF和其他供应商提供的支持窗口。上游Kubernetes通常由Kubernetes社区维护和支持约14个月，每年发布3个版本。相比之下，Canonical每两年维护一个LTS版本，与Ubuntu LTS发布节奏保持一致。

传统上，Kubernetes集群必须一次升级一个版本。然而，Canonical的"临时"版本将在下一个LTS发布后支持1年，使客户能够在下一个LTS发布后的1年内升级，无需停机，同时确保其集群完全受到安全维护覆盖。

获得可靠的安全维护

Kubernetes堆栈的每个组件都由Canonical的CVE修补服务支持。我们的专用安全团队对所有相关漏洞进行分类，并将上游修复程序反向移植到当前支持的软件版本，确保完全稳定的基础，同时不会破坏现有部署。

符合FedRAMP要求

自2016年以来，Canonical一直为Ubuntu发布FIPS认证的加密模块。这些模块对于联邦部门客户以及本地和公共云至关重要，支持广泛的FedRAMP部署。随着Canonical Kubernetes及其使用认证加密模块的内置FIPS 140-3模式的可用性，客户将拥有更快更直接的途径来满足其FedRAMP要求。

FIPS 140-3功能要求Kubernetes部署在支持FIPS的Ubuntu LTS主机操作系统之上。Canonical Kubernetes启用Kubernetes DISA-STIG，并允许您使用Ubuntu安全指南（USG）工具部署到按照DISA-STIG指南强化的主机操作系统上。此外，适用的STIG控制可以应用于启用强化容器，以及嵌入式FIPS加密库。Ubuntu STIG强化已在联邦领域广泛测试和部署，使其成为满足FedRAMP安全标准的成熟途径。

FIPS模块和STIG强化可通过Ubuntu Pro订阅获得。Ubuntu Pro订阅按机器应用，这意味着在启用Pro令牌的情况下，在启用Pro的主机上运行的任何容器化应用程序也包含在Pro中。

请于2025年11月11日至13日在KubeCon北美大会的821展位访问我们，亲自了解Canonical Kubernetes如何支持FedRAMP合规部署。

关于Canonical

Canonical是Ubuntu的发行商，提供开源安全、支持和服务。我们的产品组合涵盖从最小设备到最大云、从内核到容器、从数据库到AI的关键系统。我们的客户包括顶级科技品牌、新兴初创公司、政府和家庭用户，Canonical为所有人提供可信赖的开源解决方案。

了解更多：https://canonical.com/