O conjunto de Federal Information Processing Standards (Normas Federais de Processamento de Informações – FIPS) define a norma para os requisitos de segurança dos módulos criptográficos. Desenvolvida pelo governo dos EUA e publicada pela primeira vez pelo National Institute of Standards & Technology (NIST) em 2001, a norma FIPS 140-1 foi substituída pela FIPS 140-2 e, desde maio de 2002, é a única norma aceite pelo Cryptographic Module Validation Program. Embora a FIPS 140-3 tenha sido aprovada para utilização, os certificados FIPS 140-2 continuam a ser muito utilizados e serão suportados até 2026.
Para implementações Windows, os produtos Esri são compatíveis com a definição de segurança Utilizar algoritmos compatíveis com FIPS do sistema operativo.
Para implementações em Linux, o ArcGIS Enterprise pode ser configurado para utilizar algoritmos aprovados pelo FIPS para encriptação no transporte e complementado com mecanismos de terceiros para impor a encriptação de dados em repouso em conformidade com o FIPS (tais como discos rígidos com encriptação automática)
Recursos
- Requisitos da FIPS 140-2 (Público)
- Calendário de Transição da FIPS 140-3 (Público)