Los estándares federales de procesamiento de la información (FIPS) establecen la pauta de los requisitos de seguridad de los modelos criptográficos. Desarrollados por el gobierno de EE. UU. y publicados por primera vez por el Instituto nacional de normalización y tecnología (NIST) en 2001, FIPS 140-1 se sustituyó por FIPS 140-2 y desde mayo de 2002 ha sido el único estándar aceptado por el Programa de Validación de Módulos Criptográficos. Aunque se ha aprobado FIPS 140-3, los certificados FIPS 140-2 siguen utilizándose ampliamente y seguirán aceptándose hasta 2026.
Para despliegues en Windows, los productos de Esri son compatibles con el ajuste de seguridad Usar algoritmos que cumplan con la FIPS del sistema operativo.
Para despliegues en Linux, ArcGIS Enterprise se puede configurar para que utilice algoritmos de cifrado en transporte que cumplan con la FIPS, y que se complementen con mecanismos de terceros para aplicar el cifrado FIPS de datos en reposo (como las unidades de autocifrado).
Recursos
- FIPS 140-2 Requirements (público)
- FIPS 140-3 Transition Schedule (público)