FIPS-Konformität im Jitterbit App Builder

Das Nationale Institut für Standards und Technologie (NIST) definiert die Federal Information Processing Standards (FIPS).

FIPS sind Standards und Richtlinien für Computersysteme des Bundes, die vom National Institute of Standards and Technology (NIST) in Übereinstimmung mit dem Federal Information Security Management Act (FISMA) entwickelt und vom Handelsministerium genehmigt werden.

App Builder ist eine .NET-Anwendung. Auf der folgenden Seite wird Microsofts Position zur FIPS-Konformität in Bezug auf .NET dargelegt:

https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance

Im Kontext von App Builder, FIPS-Konformität beschränkt die Verwendung von Kryptografie auf:

• FIPS-validierte kryptografische Bibliotheken.
• FIPS-geprüfte kryptografische Algorithmen und Schlüsselgrößen.

Kryptografie umfasst:

• Generierung von Zufallszahlen
• Hashing
• Verschlüsselung
• Digitale Signaturen
• Speicherung und Verschlüsselung von Zertifikaten

Konfiguration

App Builder erfordert keine spezielle Konfiguration, um FIPS-Konformität zu aktivieren.

App Builder selbst implementiert keine kryptografischen Algorithmen. App Builder delegiert alle kryptographischen Operationen an das Host-Operationssystem. Wenn das Host-Operationssystem richtig konfiguriert ist, App Builder wird FIPS-validierte Implementierungen verwenden.

App Builder generiert Sicherheitstoken nur mit FIPS-zugelassenen Algorithmen. Wo möglich, App Builder behauptet, dass Sicherheitstoken von Drittpartei, wie z. B. digitale Signaturen, nur FIPS-geprüfte Algorithmen verwenden.

Aktivieren von FIPS unter Windows

Unter Windows gilt die Option FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung verwenden Systemrichtlinie aktiviert den FIPS-Modus.

Aktivieren von FIPS unter Linux

Linux hat kein Äquivalent zur Windows FIPS-Systemrichtlinie. Die Aktivierung von FIPS unter Linux variiert je nach Distribution und liegt außerhalb des Umfangs dieses Dokuments. Die folgenden Links bieten einen Ausgangspunkt für mehrere Distributionen:

• RedHat Enterprise Linux
• Ubuntu
• Amazon Linux 2

Letztendlich delegiert .NET an OpenSSL. Daher muss eine FIPS-validierte Implementierung von OpenSSL installiert werden. Darüber hinaus muss OpenSSL so konfiguriert werden, dass es im FIPS-Modus ausgeführt wird, z. B. durch Festlegen der OPENSSL_FIPS Umfeld.

Verwendung der Kryptographie

App Builder verwendet Kryptografie in verschiedenen Subsystemen, darunter:

• Generierung der Sitzungskennung
• Generierung von Cross-Site Request Forgery (CRSF)-Token.
• Passwort-Hashing
• API Schlüsselgenerierung
• HTTP-Basisauthentifizierungskennwortgenerierung
• OAuth JWT und SAML digitale Signatur signieren
• Überprüfung der digitalen SAML SSO-Signatur
• Digitale Signatur des SAML Identitätsanbieters
• Überprüfung digitaler Signaturen der WS-Federation
• JWT SSO digitale Signaturüberprüfung
• Verschlüsselung
• mvSQL RANDOMBYTES() Laufzeit