SharePoint Server 2010 보안 및 보호

아티클
03/03/2017

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 섹션에서는 Microsoft SharePoint Server 2010 시스템의 보안을 개선하고 데이터를 보호하는 방법에 대한 정보 및 모범 사례를 제공합니다.

이 섹션의 내용:

Security Note
SharePoint Server 2010에서는 FIPS(Federal Information Processing Standard) 140-2, 암호화 모듈에 대한 보안 요구 사항을 준수하지 않는 해시 값을 계산하기 위해 몇 가지 Windows 암호화 알고리즘을 사용합니다. 이러한 알고리즘은 보안 목적으로 사용되지 않으며 내부 처리용으로 사용됩니다. 예를 들어 SharePoint Server 2010에서는 MD5를 사용하여 고유 식별자로 사용되는 해시 값을 만듭니다. SharePoint Server 2010에서는 이러한 알고리즘을 사용하므로 암호화 및 해시를 위해 FIPS 호환 알고리즘을 요구하는 Windows 보안 정책 설정을 지원하지 않습니다. Windows 보안 정책은 Windows의 FIPSAlgorithmPolicy 레지스트리 키를 통해 관리됩니다. 이 내용은 다음 항목의 "혼합 환경에 대한 FIPS 정책 구성" 섹션에 설명되어 있습니다. Additional System Countermeasures(추가 시스템 대책)(https://go.microsoft.com/fwlink/p/?LinkId=209130) Windows에서 FIPS 호환 모드를 사용하도록 설정하면 다음 Microsoft 기술 자료 문서에 설명되어 있는 오류가 발생합니다. KB 2000371: You receive an error message when you try to start a workflow with FIPS enabled(FIPS를 사용하도록 설정하고 워크플로를 시작하려고 하면 오류 메시지가 나타난다)(https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2는 미국 및 캐나다 정부에서 암호화를 구현하는 제품에 대한 보안 수준 확인하는 데 사용하는 보안 표준을 정의합니다. FIPS 140-2에 대한 자세한 내용은 다음을 참조하세요. FIPS 140 Evaluation(FIPS 140 평가)(https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS Publications(FIPS 발행물)(https://go.microsoft.com/fwlink/p/?LinkId=209157) FIPS의 목적은 미국 및 캐나다 정부의 컴퓨터 시스템에 있는 중요한 정보의 보안 및 개인 정보 보호를 보장하기 위한 표준화된 방법을 제공하는 것입니다. 개방형 네트워크에서 데이터 암호화를 위해 FIPS 호환 알고리즘을 사용하려면 FISMA 인증을 위한 키가 필요합니다. FISMA 인증에서는 Windows FIPSAlgorithmPolicy 레지스트리 키가 필요하지 않으며 이 키로는 충분하지 않습니다. 이러한 레지스트리 키는 많은 솔루션에서 유용하게 사용할 수 있는 실행 도구이지만 SharePoint Server 2010에서는 그렇지 않습니다. FISMA 인증에서 FIPS는 보안 목적에 사용되는 암호화의 강도를 결정합니다. SharePoint Server 2010 내의 보안 관련 암호화는 FIPS 호환 암호 그룹을 사용하여 수행됩니다. FISMA, FISMA 인증 및 역방향 프록시에 대한 자세한 내용은 다음 문서를 참조하세요. Federal Information Security Management Act (FISMA) Implementation Project(FISMA(연방 정보 보안 관리법) 구현 프로젝트)(https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft 뉴스 센터(https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010에서는 FIPS(Federal Information Processing Standard) 140-2, 암호화 모듈에 대한 보안 요구 사항을 준수하지 않는 해시 값을 계산하기 위해 몇 가지 Windows 암호화 알고리즘을 사용합니다. 이러한 알고리즘은 보안 목적으로 사용되지 않으며 내부 처리용으로 사용됩니다. 예를 들어 SharePoint Server 2010에서는 MD5를 사용하여 고유 식별자로 사용되는 해시 값을 만듭니다.
SharePoint Server 2010에서는 이러한 알고리즘을 사용하므로 암호화 및 해시를 위해 FIPS 호환 알고리즘을 요구하는 Windows 보안 정책 설정을 지원하지 않습니다. Windows 보안 정책은 Windows의 FIPSAlgorithmPolicy 레지스트리 키를 통해 관리됩니다. 이 내용은 다음 항목의 "혼합 환경에 대한 FIPS 정책 구성" 섹션에 설명되어 있습니다.

Additional System Countermeasures(추가 시스템 대책)(https://go.microsoft.com/fwlink/p/?LinkId=209130)

Windows에서 FIPS 호환 모드를 사용하도록 설정하면 다음 Microsoft 기술 자료 문서에 설명되어 있는 오류가 발생합니다.

KB 2000371: You receive an error message when you try to start a workflow with FIPS enabled(FIPS를 사용하도록 설정하고 워크플로를 시작하려고 하면 오류 메시지가 나타난다)(https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2는 미국 및 캐나다 정부에서 암호화를 구현하는 제품에 대한 보안 수준 확인하는 데 사용하는 보안 표준을 정의합니다. FIPS 140-2에 대한 자세한 내용은 다음을 참조하세요.

FIPS 140 Evaluation(FIPS 140 평가)(https://go.microsoft.com/fwlink/p/?LinkId=209132)
FIPS Publications(FIPS 발행물)(https://go.microsoft.com/fwlink/p/?LinkId=209157)

FIPS의 목적은 미국 및 캐나다 정부의 컴퓨터 시스템에 있는 중요한 정보의 보안 및 개인 정보 보호를 보장하기 위한 표준화된 방법을 제공하는 것입니다. 개방형 네트워크에서 데이터 암호화를 위해 FIPS 호환 알고리즘을 사용하려면 FISMA 인증을 위한 키가 필요합니다. FISMA 인증에서는 Windows FIPSAlgorithmPolicy 레지스트리 키가 필요하지 않으며 이 키로는 충분하지 않습니다. 이러한 레지스트리 키는 많은 솔루션에서 유용하게 사용할 수 있는 실행 도구이지만 SharePoint Server 2010에서는 그렇지 않습니다.
FISMA 인증에서 FIPS는 보안 목적에 사용되는 암호화의 강도를 결정합니다. SharePoint Server 2010 내의 보안 관련 암호화는 FIPS 호환 암호 그룹을 사용하여 수행됩니다.
FISMA, FISMA 인증 및 역방향 프록시에 대한 자세한 내용은 다음 문서를 참조하세요.

Federal Information Security Management Act (FISMA) Implementation Project(FISMA(연방 정보 보안 관리법) 구현 프로젝트)(https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft 뉴스 센터(https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

다음을 통해 공유

SharePoint Server 2010 보안 및 보호

See Also

Other Resources

추가 리소스