Стандарты безопасности FIPS и SharePoint Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

SharePoint Server использует несколько алгоритмов шифрования Windows для вычисления хэш-значений, которые не соответствуют федеральному стандарту обработки информации (FIPS) 140-2. Требования к безопасности для криптографических модулей . Эти алгоритмы не используются в целях обеспечения безопасности, они применяются для внутренней обработки. Например, SharePoint Server использует MD5 для создания значений хэша, которые применяются как уникальные идентификаторы.

Так как SharePoint Server использует эти алгоритмы, параметр политики Windows, требующий использовать алгоритмы шифрования и хэширования, соответствующие стандарту FIPS, не поддерживается. Эта политика безопасности Windows управляется разделом реестра FIPSAlgorithmPolicy в Windows, который описывается в разделе "Настройка политики FIPS для смешанной среды" следующей статьи:

FIPS 140-2 определяет стандарты безопасности, используемые правительством США и Канады для проверки уровней безопасности продуктов, применяющих криптографию. Дополнительные сведения о FIPS 140-2 см. в следующих статьях:

Цель FIPS — обеспечить стандартизированный способ обеспечения безопасности и конфиденциальности конфиденциальной информации в компьютерных системах США и канадских правительств. Использование алгоритма, совместимого с FIPS, для шифрования данных по открытой сети является ключевым требованием для сертификации FISMA. Раздел реестра Windows FIPSAlgorithmPolicy не является ни необходимым, ни достаточным для сертификации FISMA, он является полезным средством принудительного применения для многих решений, но не SharePoint Server.

Внедрение стандарта FIPS в сертификацию FISMA улучшает надежность шифрования в целях улучшения безопасности. В SharePoint Server шифрование, связанное с безопасностью, выполняется с помощью наборов шифров, которые соответствуют требованиям FIPS.

Дополнительные сведения о FISMA см. на странице о проекте реализации Федерального закона об управлении информационной безопасностью (FISMA).