Federal Information Processing Standards (FIPS) wyznaczaj standard wymagań dotyczących bezpieczeństwa dla modułów kryptograficznych. Opracowany przez rząd Stanów Zjednoczonych i po raz pierwszy opublikowany przez National Institute of Standards & Technology (NIST) w 2001 roku, FIPS 140-1 został zastąpiony przez FIPS 140-2 i od maja 2002 roku jest jedynym standardem akceptowanym przez Cryptographic Module Validation Program. Chociaż standard FIPS 140-3 został zatwierdzony do użytku, certyfikaty FIPS 140-2 są nadal intensywnie wykorzystywane i będą obsługiwane do 2026 roku.
W przypadku wdrożeń w systemie Windows produkty Esri są zgodne z ustawieniami zabezpieczeń Używaj algorytmów zgodnych ze standardem FIPS systemu operacyjnego.
W przypadku wdrożeń w systemie Linux oprogramowanie ArcGIS Enterprise można skonfigurować do korzystania z zatwierdzonych przez FIPS algorytmów szyfrowania w transporcie i uzupełnić je o mechanizmy innych firm w celu egzekwowania szyfrowania zgodnego z FIPS w odniesieniu do danych w spoczynku (takich jak samoszyfrujące dyski twarde).
Zasoby
- Wymagania FIPS 140-2 (zasób dostępny publicznie)
- Harmonogram przejścia na FIPS 140-3 (zasób dostępny publicznie)