Normes de sécurité FIPS (Federal Information Processing Standard) et SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

SharePoint Server utilise pour le calcul des valeurs de hachage plusieurs algorithmes de chiffrement Windows qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Security Requirements for Cryptographic Modules , relative aux exigences de sécurité pour les modules cryptographiques. Ces algorithmes ne sont pas utilisés à des fins de sécurité, mais à des fins de traitement interne. Par exemple, SharePoint Server utilise MD5 pour créer des valeurs de hachages qui sont utilisées en tant qu'identificateurs uniques.

Étant donné que SharePoint Server utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui requiert des algorithmes conformes à la norme FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée par le biais de la clé de Registre FIPSAlgorithmPolicy dans Windows, décrite dans la section « Configurer la stratégie FIPS pour un environnement mixte » de l'article suivant :

La publication FIPS 140-2 définit des normes de sécurité que les gouvernements des États-Unis et du Canada utilisent pour valider les niveaux de sécurité des produits qui implémentent un chiffrement. Pour plus d’informations sur la publication FIPS 140-2, voir les références suivantes :

La norme FIPS vise à fournir une méthode normalisée pour garantir la sécurité et la confidentialité des informations sensibles dans les systèmes informatiques des gouvernements américain et canadien. L'utilisation d'un algorithme conforme à la norme FIPS pour chiffrer des données sur un réseau ouvert est exigée par le FISMA. La clé de registre Windows FIPSAlgorithmPolicy n'est ni nécessaire ni suffisante pour obtenir la certification FISMA. Il s'agit d'un instrument de contrôle utile pour de nombreuses solutions, à l'exception de SharePoint Server.

La norme FIPS a contribué à améliorer l'efficacité du chiffrement utilisé à des fins de sécurité, dans le cadre de la certification FISMA. Dans SharePoint Server, le chiffrement de sécurité est effectué à l'aide de suites de chiffrement conformes à la norme FIPS.

Pour plus d'informations sur la certification FISMA, reportez-vous au projet d'implémentation FISMA (Federal Information Security Management Act)