Conformidade com FIPS
O Instituto Nacional de Padrões e Tecnologia (NIST) define os Padrões Federais de Processamento de Informações (FIPS).
FIPS são padrões e diretrizes para sistemas de computadores federais que são desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia (NIST) de acordo com o Federal Information Security Management Act (FISMA) e aprovados pelo Secretário de Comércio.
App Builder é um aplicativo .NET. A página a seguir declara a posição da Microsoft sobre a conformidade com o FIPS em relação ao .NET:
https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance
No contexto de App Builder, a conformidade com FIPS restringe o uso de criptografia para:
- Bibliotecas criptográficas validadas por FIPS.
- Algoritmos criptográficos e tamanhos de chave aprovados por FIPS.
A criptografia inclui:
- Geração de números aleatórios
- Hashing
- Criptografia
- Assinaturas digitais
- Armazenamento e codificação de certificados
Configuração
App Builder não requer nenhuma configuração especial para habilitar a conformidade com FIPS.
App Builder em si não implementa nenhum algoritmo criptográfico. App Builder delega todas as operações criptográficas ao sistema operacional hospedar. Se o sistema operacional hospedar estiver configurado corretamente, App Builder usará implementações validadas pelo FIPS.
App Builder gera tokens de segurança usando apenas algoritmos aprovados pelo FIPS. Sempre que possível, App Builder afirma que tokens de segurança de externo, como assinaturas digitais, usam apenas algoritmos aprovados pelo FIPS.
Habilitando FIPS no Windows
No Windows, o Use algoritmos compatíveis com FIPS para criptografia, hash e assinatura a política do sistema habilita o modo FIPS.
Habilitando FIPS no Linux
O Linux não tem equivalente à política de sistema FIPS do Windows. A habilitação do FIPS no Linux varia de acordo com a distribuição e está fora do escopo deste documento. Os links a seguir fornecem um ponto de partida para várias distribuições:
Por fim, o .NET delega para o OpenSSL. Portanto, uma implementação do OpenSSL validada pelo FIPS deve ser instalada. Além disso, o OpenSSL deve ser configurado para ser executado no modo FIPS, por exemplo, definindo o OPENSSL_FIPS
variável de ambiente.
Usos da Criptografia
App Builder usa criptografia em vários subsistemas, incluindo:
- Geração de identificador de sessão
- Geração de token Cross-Site Request Forgery (CRSF).
- Hash de senha
- Geração de chave API
- Geração de senha de autenticação básica HTTP
- Assinatura digital OAuth JWT e SAML
- Verificação de assinatura digital SAML SSO
- Assinatura digital do provedor de identidade SAML
- Verificação de assinatura digital WS-Federation
- Verificação de assinatura digital JWT SSO
- criptografia de coluna
- função de tempo de execução mvSQL RANDOMBYTES()