I Federal Information Processing Standards (FIPS) impostano lo standard per i requisiti di sicurezza dei moduli di crittografia. Sviluppato dal governo degli Stati Uniti e pubblicato per la prima volta dal National Institute of Standards & Technology (NIST) nel 2001, FIPS 140-1 è stato sostituito da FIPS 140-2 e dal maggio 2002 è divenuto l'unico standard accettato dal Cryptographic Module Validation Program. Mentre FIPS 140-3 è ora stato approvato per l'uso, i certificati FIPS 140-2 sono ancora molto utilizzati e saranno supportati fino al 2026.
Per le installazioni Windows, i prodotti Esri sono compatibili con l'impostazione di sicurezza Utilizza algoritmi FIPS compatibili del sistema operativo.
Per le distribuzioni Linux, ArcGIS Enterprise può essere configurato per usare gli algoritmi FIPS compatibili, per crittografia nel trasporto e integrato con meccanismi di terze parti per applicare la crittografia conforme a FIPS dei dati statici (come l'auto-crittografia dei dischi rigidi) del sistema operativo.
Risorse
- Requisiti FIPS 140-2 (Pubblico)
- Programma di transizione a FIPS 140-3 (Pubblico)