Federal Information Processing Standard-Sicherheitsstandards und SharePoint Server

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server verwendet mehrere Windows-Verschlüsselungsalgorithmen zum Berechnen von Hashwerten, die nicht dem Federal Information Processing Standard (FIPS) 140-2, Sicherheitsanforderungen für Kryptografiemodule , entsprechen. Diese Algorithmen werden nicht aus Sicherheitsgründen, sondern für interne Verarbeitungszwecke genutzt. SharePoint Server verwendet beispielsweise MD5 zum Erstellen von Hashwerten, die als eindeutige IDs verwendet werden.

Da SharePoint Server diese Algorithmen verwendet, wird nicht die Windows-Sicherheitseinstellung unterstützt, die FIPS-konforme Algorithmen für Verschlüsselung und Hashwerte anfordert. Diese Windows-Sicherheitsrichtlinie wird vom Windows-Registrierungsschlüssel FIPSAlgorithmPolicy gesteuert, der im Abschnitt "Konfigurieren der FIPS-Richtlinie für eine gemischte Umgebung" im nächsten Thema beschrieben wird:

FIPS 140-2 definiert Sicherheitsstandards, mit deren Hilfe US-amerikanische und kanadische Behörden die Sicherheitsstufen für Produkte überprüfen, die Kryptografie implementieren. Weitere Informationen zu FIPS 140-2 finden Sie in folgenden Quellen:

Das Ziel von FIPS besteht darin, eine standardisierte Möglichkeit bereitzustellen, mit der Sicherheit und Datenschutz von vertraulichen Informationen in Computersystemen der Regierungen der USA und Kanadas sichergestellt werden können. Die Verwendung eine FIPS-konformen Algorithmus zur Verschlüsselung von Daten über ein offenes Netzwerk ist eine wichtige Anforderung für die FISMA-Zertifizierung. Der Registrierungsschlüssel für die FIPS-Algorithmusrichtlinie von Windows ist weder notwendig noch ausreichend für die FISMA-Zertifizierung, er ist ein nützliches Durchsetzungstool für viele Lösungen, aber nicht SharePoint Server.

Der Beitrag von FIPS zur FISMA-Zertifizierung ist die Stärke von Verschlüsselung, die für Sicherheitszwecke eingesetzt wird. Sicherheitsbezogene Verschlüsselung in SharePoint Server wird mithilfe von FIPS-konformen Cipher-Suites durchgeführt.

Weitere Informationen zu FISMA finden Sie unter Federal Information Security Management Act (FISMA) Implementation Project.