Federal Information Processing Standard 보안 표준 및 SharePoint Server
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
SharePoint Server는 암호화 모듈에 대한 보안 요구 사항인 FIPS(Federal Information Processing Standard) 140-2를 준수하지 않는 해시 값을 계산하기 위해 여러 Windows 암호화 알고리즘을 사용합니다. 이러한 알고리즘은 보안 목적으로 사용되지 않습니다. 내부 처리에 사용됩니다. 예를 들어 SharePoint Server에서는 MD5를 사용하여 고유 식별자로 사용되는 해시 값을 만듭니다.
SharePoint Server는 이러한 알고리즘을 사용하므로 암호화 및 해시에 FIPS 규격 알고리즘이 필요한 Windows 보안 정책 설정을 지원하지 않습니다. 이 Windows 보안 정책은 다음 문서의 "혼합 환경에 대한 FIPS 정책 구성" 섹션에 설명된 Windows의 FIPSAlgorithmPolicy 레지스트리 키를 통해 관리됩니다.
FIPS 140-2는 미국 및 캐나다 정부에서 암호화 구현 제품의 보안 수준을 확인할 때 사용하는 보안 표준을 정의합니다. FIPS 140-2에 대한 자세한 내용은 다음 항목을 참조하십시오.
FIPS의 목표는 미국과 캐나다 정부의 컴퓨터 시스템에서 중요한 정보의 보안과 개인 정보를 보장하는 표준화된 방법을 제공하는 것입니다. 개방형 네트워크를 통해 데이터를 암호화하기 위해 FIPS 규격 알고리즘을 사용하는 것은 FISMA 인증을 위한 주요 요구 사항입니다. Windows FIPSAlgorithmPolicy 레지스트리 키는 FISMA 인증에 필요하거나 충분하지 않으며 SharePoint Server가 아닌 많은 솔루션에 유용한 적용 도구입니다.
FISMA 인증에서 FIPS는 보안 목적에 사용되는 암호화의 강도를 결정합니다. SharePoint Server 내의 보안 관련 암호화는 FIPS 호환 암호 그룹을 사용하여 수행됩니다.
FISMA에 대한 자세한 내용은 FISMA(Federal Information Security Management Act) 구현 프로젝트를 참조하세요.