La norme FIPS (Federal Information Processing Standards) définit les exigences de sécurité pour les modules de chiffrement. Développée par le gouvernement américain et publiée pour la première fois par le NIST (National Institute of Standards & Technology) en 2001, la norme FIPS 140-1 a été remplacée par la norme FIPS 140-2 qui est, depuis mai 2002, la seule norme acceptée par le programme de validation des modules de chiffrement (CMVP, Cryptographic Module Validation Program). Même si l’utilisation de la norme FIPS 140-3 a été approuvée, les certificats FIPS 140-2 sont encore largement utilisés et seront pris en charge jusqu’en 2026.
Dans le cas des déploiements Windows, les produits Esri sont compatibles avec le paramètre de sécurité Utiliser des algorithmes compatibles FIPS.
Pour les déploiements Linux, ArcGIS Enterprise peut être configuré de façon à utiliser des algorithmes approuvés FIPS pour le chiffrement du transport et complété par des méthodes tierces pour renforcer le chiffrement compatible FIPS des données au repos (auto-chiffrement des disques durs, par exemple).
Ressources
Vous avez un commentaire à formuler concernant cette rubrique ?