美国联邦信息处理标准安全标准和 SharePoint Server

适用于：2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

SharePoint Server 使用多种 Windows 加密算法来计算不符合联邦信息处理标准 (FIPS) 140-2 加密模块的安全要求。 这些算法不用于安全目的;它们用于内部处理。 For example, SharePoint Server uses MD5 to create hash values that are used as unique identifiers.

由于 SharePoint Server 使用这些算法，因此它不支持需要 FIPS 兼容算法进行加密和哈希的 Windows 安全策略设置。 此 Windows 安全策略通过 Windows 中的 FIPSAlgorithmPolicy 注册表项进行管理，此注册表项在以下文章的“为混合环境配置 FIPS 策略”部分所述：

• Additional System Countermeasures

FIPS 140-2 定义安全标准，美国和加拿大政府使用这些安全标准验证实施加密的产品的安全级别。 有关 FIPS 140-2 的详细信息，请参阅以下参考资料：

• FIPS 140 Evaluation

• FIPS Publications

FIPS 旨在提供一种标准化的方法，来确保美国和加拿大政府的计算机系统中的敏感信息的安全与隐私。 使用 FIPS 兼容的算法用于开放网络上的数据加密是 FISMA 认证的关键要求。 Windows FIPSAlgorithmPolicy 注册表项对于 FISMA 认证不是必需的或不够，它是许多解决方案（但 SharePoint Server）的有用强制工具。

FIPS 对 FISMA 认证的贡献是用于安全目的加密强度。 SharePoint Server 中与安全相关的加密通过使用 FIPS 兼容的密码套件执行。

有关 FISMA 的其他信息，请参阅联邦信息安全管理法案 (FISMA) 实现项目。