FIPS-Konformität im Jitterbit App Builder

Das National Institute of Standards and Technology (NIST) definiert die Federal Information Processing Standards (FIPS).

FIPS sind Standards und Richtlinien für föderale Computersysteme, die vom National Institute of Standards and Technology (NIST) gemäß dem Federal Information Security Management Act (FISMA) entwickelt und vom Handelsminister genehmigt werden.

App Builder ist eine .NET-Anwendung. Die folgende Seite beschreibt die Position von Microsoft zur FIPS-Konformität in Bezug auf .NET:

https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance

Im Kontext von App Builder schränkt die FIPS-Konformität die Verwendung von Kryptografie ein auf:

• FIPS-validierte kryptografische Bibliotheken.
• FIPS-genehmigte kryptografische Algorithmen und Schlüssellängen.

Kryptografie umfasst:

• Zufallszahlengenerierung
• Hashing
• Verschlüsselung
• Digitale Signaturen
• Zertifikatspeicherung und -kodierung

Konfiguration

App Builder erfordert keine spezielle Konfiguration, um die FIPS-Konformität zu aktivieren.

App Builder selbst implementiert keine kryptografischen Algorithmen. App Builder delegiert alle kryptografischen Operationen an das Host-Betriebssystem. Wenn das Host-Betriebssystem ordnungsgemäß konfiguriert ist, verwendet App Builder FIPS-validierte Implementierungen.

App Builder generiert Sicherheitstoken ausschließlich mit FIPS-genehmigten Algorithmen. Wo möglich, stellt App Builder sicher, dass Drittanbieter-Sicherheitstoken, wie digitale Signaturen, nur FIPS-genehmigte Algorithmen verwenden.

Aktivieren von FIPS unter Windows

Unter Windows aktiviert die Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung Systemrichtlinie den FIPS-Modus.

Aktivieren von FIPS unter Linux

Linux hat kein Äquivalent zur Windows FIPS-Systemrichtlinie. Das Aktivieren von FIPS unter Linux variiert je nach Distribution und liegt außerhalb des Umfangs dieses Dokuments. Die folgenden Links bieten einen Ausgangspunkt für mehrere Distributionen:

• RedHat Enterprise Linux
• Ubuntu
• Amazon Linux 2

Letztendlich delegiert .NET an OpenSSL. Daher muss eine FIPS-validierte Implementierung von OpenSSL installiert werden. Darüber hinaus muss OpenSSL so konfiguriert werden, dass es im FIPS-Modus läuft, indem z.B. die Umgebungsvariable OPENSSL_FIPS gesetzt wird.

Verwendung von Kryptographie

App Builder verwendet Kryptographie in verschiedenen Teilsystemen, einschließlich:

• Generierung von Sitzungsidentifikatoren
• Generierung von Cross-Site Request Forgery (CRSF) Tokens.
• Passwort-Hashing
• Generierung von API-Schlüsseln
• Generierung von HTTP-Basic-Auth-Passwörtern
• Unterzeichnung von OAuth JWT und SAML digitalen Signaturen
• Überprüfung von SAML-SSO digitalen Signaturen
• Unterzeichnung von SAML-Identitätsanbieter digitalen Signaturen
• Überprüfung von WS-Federation digitalen Signaturen
• Überprüfung von JWT-SSO digitalen Signaturen
• Spaltenverschlüsselung
• mvSQL RANDOMBYTES() Laufzeitfunktion