Стандарты безопасности FIPS и SharePoint Server

**Применимо к:**SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-10-25

Сводка. Сведения о поддержке федерального стандарта обработки информации (FIPS) в SharePoint Server 2016 и SharePoint Server 2013.

SharePoint Server использует несколько алгоритмов шифрования Windows для вычисления значений хэша, которые не соответствуют стандарту FIPS 140-2, Требования безопасности для криптографических модулей. Эти алгоритмы не используются в целях обеспечения безопасности, они применяются для внутренней обработки. Например, SharePoint Server использует MD5 для создания значений хэша, которые применяются как уникальные идентификаторы.

Так как SharePoint Server использует эти алгоритмы, параметр политики Windows, требующий использовать алгоритмы шифрования и хэширования, соответствующие стандарту FIPS, не поддерживается. Эта политика безопасности Windows управляется разделом реестра FIPSAlgorithmPolicy в Windows, который описывается в разделе "Настройка политики FIPS для смешанной среды" следующей статьи:

• Дополнительные контрмеры для системы

FIPS 140-2 определяет стандарты безопасности, используемые правительством США и Канады для проверки уровней безопасности продуктов, применяющих криптографию. Дополнительные сведения о FIPS 140-2 см. в следующих статьях:

• Оценка соответствия FIPS 140

• Публикации, касающиеся FIPS

Цель FIPS — предоставить стандартный способ обеспечить безопасность и конфиденциальность важных данных в компьютерных системах правительств США и Канады. Использование совместимого со стандартом FIPS алгоритма для шифрования данных по открытой сети — ключевое требование для сертификации FISMA. Раздел реестра Windows FIPSAlgorithmPolicy не требуется для получения сертификата соответствия FISMA и не является достаточным основанием для этого. Это полезное средство проверки для многих решений, но не SharePoint Server.

Внедрение стандарта FIPS в сертификацию FISMA улучшает надежность шифрования в целях улучшения безопасности. В SharePoint Server шифрование, связанное с безопасностью, выполняется с помощью наборов шифров, которые соответствуют требованиям FIPS.

Дополнительные сведения о FISMA см. на странице о проекте реализации Федерального закона об управлении информационной безопасностью (FISMA).