Freigeben über

Federal Information Processing Standard-Sicherheitsstandards und SharePoint Server

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server verwendet mehrere Windows-Verschlüsselungsalgorithmen zum Berechnen von Hashwerten, die nicht dem Federal Information Processing Standard (FIPS) 140-2, Sicherheitsanforderungen für Kryptografiemodule, entsprechen. Diese Algorithmen werden nicht aus Sicherheitsgründen verwendet. sie werden für die interne Verarbeitung verwendet. SharePoint Server verwendet beispielsweise MD5 zum Erstellen von Hashwerten, die als eindeutige IDs verwendet werden.

Da SharePoint Server diese Algorithmen verwendet, wird die Windows-Sicherheitsrichtlinieneinstellung, die FIPS-kompatible Algorithmen für Verschlüsselung und Hashing erfordert, nicht unterstützt. Diese Windows-Sicherheitsrichtlinie wird in Windows über den Registrierungsschlüssel FIPSAlgorithmPolicy verwaltet, der im Abschnitt "Konfigurieren der FIPS-Richtlinie für eine gemischte Umgebung" des folgenden Artikels beschrieben wird:

FIPS 140-2 definiert Sicherheitsstandards, mit deren Hilfe US-amerikanische und kanadische Behörden die Sicherheitsstufen für Produkte überprüfen, die Kryptografie implementieren. Weitere Informationen zu FIPS 140-2 finden Sie in folgenden Quellen:

Das Ziel von FIPS besteht darin, eine standardisierte Möglichkeit bereitzustellen, mit der Sicherheit und Datenschutz von vertraulichen Informationen in Computersystemen der Regierungen der USA und Kanadas sichergestellt werden können. Die Verwendung eine FIPS-konformen Algorithmus zur Verschlüsselung von Daten über ein offenes Netzwerk ist eine wichtige Anforderung für die FISMA-Zertifizierung. Der Windows FIPSAlgorithmPolicy-Registrierungsschlüssel ist für die FISMA-Zertifizierung nicht erforderlich oder ausreichend. Er ist ein nützliches Erzwingungstool für viele Lösungen, aber nicht für SharePoint Server.

Der Beitrag von FIPS zur FISMA-Zertifizierung ist die Stärke von Verschlüsselung, die für Sicherheitszwecke eingesetzt wird. Sicherheitsbezogene Verschlüsselung in SharePoint Server wird mithilfe von FIPS-konformen Cipher-Suites durchgeführt.

Weitere Informationen zur FISMA finden Sie unter Implementierungsprojekt des Federal Information Security Management Act (FISMA).