Freigeben über

Federal Information Processing Standard-Sicherheitsstandards und SharePoint Server

  • Artikel

 

**Gilt für:**SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2018-03-05

Zusammenfassung: Erfahren Sie mehr über den Federal Information Processing Standard (FIPS) bei SharePoint Server 2016 und SharePoint Server 2013.

SharePoint Server verwendet mehrere Windows-Verschlüsselungsalgorithmen für die Berechnung von Hashwerten, die nicht mit dem Federal Information Processing Standard (FIPS) 140-2, Sicherheitsanforderungen für kryptografische Module, übereinstimmen. Diese Algorithmen werden nicht aus Sicherheitsgründen, sondern für interne Verarbeitungszwecke genutzt. SharePoint Server verwendet beispielsweise MD5 zum Erstellen von Hashwerten, die als eindeutige IDs verwendet werden.

Da SharePoint Server diese Algorithmen verwendet, wird nicht die Windows-Sicherheitseinstellung unterstützt, die FIPS-konforme Algorithmen für Verschlüsselung und Hashwerte anfordert. Diese Windows-Sicherheitsrichtlinie wird vom Windows-Registrierungsschlüssel FIPSAlgorithmPolicy gesteuert, der im Abschnitt "Konfigurieren der FIPS-Richtlinie für eine gemischte Umgebung" im nächsten Thema beschrieben wird:

FIPS 140-2 definiert Sicherheitsstandards, mit deren Hilfe US-amerikanische und kanadische Behörden die Sicherheitsstufen für Produkte überprüfen, die Kryptografie implementieren. Weitere Informationen zu FIPS 140-2 finden Sie in folgenden Quellen:

Das Ziel von FIPS besteht darin, eine standardisierte Möglichkeit bereitzustellen, mit der Sicherheit und Datenschutz von vertraulichen Informationen in Computersystemen der Regierungen der USA und Kanadas sichergestellt werden können. Die Verwendung eine FIPS-konformen Algorithmus zur Verschlüsselung von Daten über ein offenes Netzwerk ist eine wichtige Anforderung für die FISMA-Zertifizierung. Der Registrierungsschlüssel für die FIPS-Algorithmusrichtlinie von Windows ist weder notwendig noch ausreichend für die FISMA-Zertifizierung, er ist ein nützliches Durchsetzungstool für viele Lösungen, aber nicht SharePoint Server.

Der Beitrag von FIPS zur FISMA-Zertifizierung ist die Stärke von Verschlüsselung, die für Sicherheitszwecke eingesetzt wird. Sicherheitsbezogene Verschlüsselung in SharePoint Server wird mithilfe von FIPS-konformen Cipher-Suites durchgeführt.

Weitere Informationen zu FISMA finden Sie unter Federal Information Security Management Act (FISMA) Implementation Project.