Padrões de segurança do FIPS e SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint Server usa vários algoritmos de criptografia do Windows para calcular valores de hash que não estão em conformidade com o FIPS (Federal Information Processing Standard) 140-2, Requisitos de Segurança para Módulos Criptográficos . Esses algoritmos não são usados para fins de segurança, mas são usados para processamento interno. Por exemplo, o SharePoint Server usa MD5 para criar valores de hash usados como identificadores exclusivos.

Como o SharePoint Server usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que exige algoritmos em conformidade com FIPS para criptografia e hash. A política de segurança do Windows é gerenciada por meio da chave do Registro FIPSAlgorithmPolicy no Windows, descrita na seção "Configurar a política FIPS para um ambiente misto" do tópico a seguir:

O FIPS 140-2 define padrões de segurança usados pelos governos dos Estados Unidos e do Canadá para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre FIPS 140-2, confira as seguintes referências:

O objetivo do FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade de informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registro do Windows FIPSAlgorithmPolicy não é necessária nem suficiente para a certificação FISMA; é uma ferramenta de imposição útil para muitas soluções, mas não o SharePoint Server.

A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server é executada usando pacotes de codificação compatíveis com FIPS.

Para saber mais sobre a FISMA , confira Projeto de Implementação da Federal Information Security Management Act (FISMA)