Condividi tramite

Standard di sicurezza di Federal Information Processing Standard e SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server usa diversi algoritmi di crittografia di Windows per il calcolo di valori hash non conformi a FIPS (Federal Information Processing Standard) 140-2, Requisiti di sicurezza per i moduli di crittografia. Questi algoritmi non vengono usati per scopi di sicurezza; vengono usati per l'elaborazione interna. Ad esempio, in SharePoint Server viene utilizzato MD5 per creare valori di hash utilizzati come identificatori univoci.

Poiché SharePoint Server usa questi algoritmi, non supporta l'impostazione dei criteri di sicurezza di Windows che richiede algoritmi conformi a FIPS per la crittografia e l'hash. Questo criterio di sicurezza di Windows viene gestito tramite la chiave del Registro di sistema FIPSAlgorithmPolicy in Windows, descritta nella sezione "Configurare i criteri FIPS per un ambiente misto" dell'articolo seguente:

FIPS 140-2 definisce gli standard di sicurezza utilizzati dal governo statunitense e da quello canadese per convalidare i livelli di sicurezza dei prodotti che implementano la crittografia. Per ulteriori informazioni sullo standard FIPS 140-2, vedere i riferimenti seguenti:

L'obiettivo di FIPS è quello di offrire una soluzione standardizzata per garantire la sicurezza e la privacy delle informazioni riservate nei sistemi di computer dei governi di Stati Uniti e Canada. L'uso di un algoritmo conforme FIPS per la crittografia dei dati in una rete aperta è un requisito essenziale per la certificazione FISMA. La chiave del Registro di sistema Windows FIPSAlgorithmPolicy non è necessaria o sufficiente per la certificazione FISMA, è un utile strumento di imposizione per molte soluzioni, ma non SharePoint Server.

Questo contributo FIPS per la certificazione FISMA è la forza della funzione di crittografia utilizzata per motivi di sicurezza. Crittografia di sicurezza all'interno di SharePoint Server viene eseguita mediante famiglie di prodotti di crittografia FIPS compatibili.

Per altre informazioni su FISMA, vedere Progetto di implementazione fisma (Federal Information Security Management Act).