Padrões de segurança do FIPS e SharePoint Server
APLICA-SE A:2013 2019 Subscription Edition SharePoint no Microsoft 365
O SharePoint Server usa vários algoritmos de criptografia do Windows para calcular valores de hash que não estão em conformidade com o FIPS (Federal Information Processing Standard) 140-2, Requisitos de Segurança para Módulos Criptográficos . Esses algoritmos não são usados para fins de segurança, mas são usados para processamento interno. Por exemplo, o SharePoint Server usa MD5 para criar valores de hash usados como identificadores exclusivos.
Como o SharePoint Server usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que exige algoritmos em conformidade com FIPS para criptografia e hash. A política de segurança do Windows é gerenciada por meio da chave do Registro FIPSAlgorithmPolicy no Windows, descrita na seção "Configurar a política FIPS para um ambiente misto" do tópico a seguir:
O FIPS 140-2 define padrões de segurança usados pelos governos dos Estados Unidos e do Canadá para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre FIPS 140-2, confira as seguintes referências:
O objetivo do FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade de informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registro do Windows FIPSAlgorithmPolicy não é necessária nem suficiente para a certificação FISMA; é uma ferramenta de imposição útil para muitas soluções, mas não o SharePoint Server.
A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server é executada usando pacotes de codificação compatíveis com FIPS.
Para saber mais sobre a FISMA , confira Projeto de Implementação da Federal Information Security Management Act (FISMA)