FIPS-Konformität im Jitterbit App Builder

Das Nationale Institut für Standards und Technologie (NIST) definiert die Federal Information Processing Standards (FIPS).

FIPS sind Standards und Richtlinien für Computersysteme des Bundes, die vom National Institute of Standards and Technology (NIST) gemäß dem Federal Information Security Management Act (FISMA) entwickelt und vom Handelsminister genehmigt werden.

App Builder ist eine .NET-Anwendung. Auf der folgenden Seite finden Sie Microsofts Position zur FIPS-Konformität in Bezug auf .NET:

< https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance >

Im Kontext von App Builder beschränkt die FIPS-Konformität die Verwendung von Kryptografie auf:

• FIPS-validierte kryptografische Bibliotheken.
• FIPS-geprüfte kryptografische Algorithmen und Schlüsselgrößen.

Kryptographie umfasst:

• Zufallszahlengenerierung
• Hashing Verschlüsselung Digitale Signaturen
• Zertifikatsspeicherung und -kodierung

Konfiguration

App Builder erfordert keine spezielle Konfiguration, um die FIPS-Konformität zu aktivieren.

App Builder selbst implementiert keine kryptografischen Algorithmen. App Builder delegiert alle kryptografischen Vorgänge an das Host-Betriebssystem. Bei ordnungsgemäßer Konfiguration des Host-Betriebssystems verwendet App Builder FIPS-validierte Implementierungen.

App Builder generiert Sicherheitstoken ausschließlich mit FIPS-zugelassenen Algorithmen. Soweit möglich, stellt App Builder sicher, dass Sicherheitstoken von Drittpartei, wie z. B. digitale Signaturen, nur FIPS-zugelassene Algorithmen verwenden.

Aktivieren von FIPS unter Windows

Unter Windows ist die Verwenden Sie FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signierung Die Systemrichtlinie aktiviert den FIPS-Modus.

Aktivieren von FIPS unter Linux

Linux verfügt nicht über ein Äquivalent zur Windows FIPS-Systemrichtlinie. Die Aktivierung von FIPS unter Linux variiert je nach Distribution und wird in diesem Dokument nicht behandelt. Die folgenden Links bieten einen Ausgangspunkt für verschiedene Distributionen:

• RedHat Enterprise Linux
• Ubuntu
• Amazon Linux 2

Letztendlich delegiert .NET an OpenSSL. Daher muss eine FIPS-validierte OpenSSL-Implementierung installiert werden. Darüber hinaus muss OpenSSL für den FIPS-Modus konfiguriert werden, z. B. durch die Einstellung von OPENSSL_FIPS Umfeld.

Verwendung der Kryptographie

App Builder verwendet Kryptografie in verschiedenen Subsystemen, darunter:

• Generierung der Sitzungskennung
• Generierung von Cross-Site Request Forgery (CRSF)-Token.
• Passwort-Hashing
• API Schlüsselgenerierung
• HTTP-Basisauthentifizierungspasswortgenerierung
• OAuth JWT und SAML digitale Signatur signieren
• SAML SSO digitale Signaturüberprüfung
• Digitale Signatur des SAML Identitätsanbieters
• Verifizierung digitaler Signaturen der WS-Federation
• JWT SSO digitale Signaturprüfung
• Verschlüsselung
• mvSQL RANDOMBYTES() Laufzeit