Compartilhar via

Padrões de segurança do FIPS e SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint Server utiliza vários algoritmos de encriptação do Windows para calcular valores hash que não estão em conformidade com o Federal Information Processing Standard (FIPS) 140-2, Requisitos de Segurança para Módulos Criptográficos. Estes algoritmos não são utilizados para fins de segurança; são utilizados para processamento interno. Por exemplo, o SharePoint Server usa MD5 para criar valores de hash usados como identificadores exclusivos.

Uma vez que o SharePoint Server utiliza estes algoritmos, não suporta a definição de política de segurança do Windows que requer algoritmos em conformidade com FIPS para encriptação e hashing. Esta política de segurança do Windows é gerida através da chave de registo FIPSAlgorithmPolicy no Windows, descrita na secção "Configurar a política FIPS para um ambiente misto" do seguinte artigo:

O FIPS 140-2 define padrões de segurança usados pelos governos dos Estados Unidos e do Canadá para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre FIPS 140-2, confira as seguintes referências:

O objetivo do FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade de informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registo FIPSAlgorithmPolicy do Windows não é necessária ou suficiente para a certificação FISMA, é uma ferramenta de imposição útil para muitas soluções, mas não para o SharePoint Server.

A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server é executada usando pacotes de codificação compatíveis com FIPS.

Para obter informações adicionais sobre o FISMA, veja Projeto de Implementação do Federal Information Security Management Act (FISMA).