Conformidade com FIPS no Jitterbit App Builder

O Instituto Nacional de Padrões e Tecnologia (NIST) define os Padrões Federais de Processamento de Informações (FIPS).

FIPS são padrões e diretrizes para sistemas de computadores federais desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia (NIST) de acordo com a Lei Federal de Gestão de Segurança da Informação (FISMA) e aprovados pelo Secretário de Comércio.

O App Builder é um aplicativo .NET. A página a seguir declara a posição da Microsoft sobre a conformidade com o FIPS em relação ao .NET:

< https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance >

No contexto do App Builder, a conformidade com o FIPS restringe o uso de criptografia para:

• Bibliotecas criptográficas validadas pelo FIPS.
• Algoritmos criptográficos e tamanhos de chaves aprovados pelo FIPS.

A criptografia inclui:

• Geração de números aleatórios
• Hashing
• Criptografia
• Assinaturas Digitais
• Armazenamento e codificação de certificados

Configuração

O App Builder não requer nenhuma configuração especial para habilitar a conformidade com FIPS.

O App Builder em si não implementa nenhum algoritmo criptográfico. O App Builder delega todas as operações criptográficas ao sistema operacional hospedar. Se o sistema operacional hospedar estiver configurado corretamente, o App Builder usará implementações validadas pelo FIPS.

O App Builder gera tokens de segurança usando apenas algoritmos aprovados pelo FIPS. Sempre que possível, o App Builder afirma que tokens de segurança de externo, como assinaturas digitais, usam apenas algoritmos aprovados pelo FIPS.

Habilitando FIPS no Windows

No Windows, o Use algoritmos compatíveis com FIPS para criptografia, hash e assinatura a política do sistema habilita o modo FIPS.

Habilitando FIPS no Linux

O Linux não tem equivalente à política de sistema FIPS do Windows. A habilitação do FIPS no Linux varia de acordo com a distribuição e está fora do escopo deste documento. Os links a seguir fornecem um ponto de partida para várias distribuições:

• RedHat Enterprise Linux
• Ubuntu
• Amazon Linux 2

Por fim, o .NET delega para o OpenSSL. Portanto, uma implementação do OpenSSL validada pelo FIPS deve ser instalada. Além disso, o OpenSSL deve ser configurado para ser executado no modo FIPS, por exemplo, definindo o OPENSSL_FIPS variável de ambiente.

Usos da criptografia

O App Builder usa criptografia em vários subsistemas, incluindo:

• Geração de identificador de sessão
• Geração de token Cross-Site Request Forgery (CRSF).
• Hash de senha
• Geração de chave de API
• Geração de senha de autenticação básica HTTP
• Assinatura digital OAuth JWT e SAML
• Verificação de assinatura digital SAML SSO
• Assinatura digital do provedor de identidade SAML
• Verificação de assinatura digital WS-Federation
• Verificação de assinatura digital JWT SSO
• criptografia de coluna
• função de tempo de execução mvSQL RANDOMBYTES()