Os Padrões Federais de Processamento de Informações (FIPS) definem o padrão para requisitos de segurança para módulos criptográficos. Desenvolvido pelo governo dos EUA e publicado pela primeira vez pelo Instituto Nacional de Padrões e Tecnologia (NIST) em 2001, o FIPS 140-1 foi substituído pelo FIPS 140-2 e desde maio de 2002 tem sido o único padrão aceito pelo Programa de Validação de Módulo Criptográfico. Embora o FIPS 140-3 já tenha sido aprovado para uso, os certificados FIPS 140-2 ainda são muito utilizados e terão suporte até 2026.
Para implantações do Windows, os produtos Esri são compatíveis com a configuração de segurança Usar algoritmos compatíveis com FIPS do sistema operacional.
Para implantações do Linux, o ArcGIS Enterprise pode ser configurado para usar algoritmos aprovados por FIPS para criptografia no transporte e complementado com mecanismos de terceiros para impor a criptografia compatível com FIPS de dados em repouso (como discos rígidos autocriptografados)
Recursos
- Requisitos FIPS 140-2 (Público)
- Cronograma de transição FIPS 140-3 (Público)