Federal Bilgi İşlem Standartları (FIPS) kriptografik modüller için güvenlik gereksinimleri standardını belirler. ABD hükümeti tarafından geliştirilen ve ilk olarak 2001 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan FIPS 140-1'in yerine yürürlüğe giren FIPS 140-2, Mayıs 2002'den sonra Kriptografik Modül Doğrulama Programı tarafından kabul edilen tek standart olmuştur. Güncel olarak FIPS 140-3 kullanım için onaylanmış olsa da FIPS 140-2 sertifikaları hala yoğun bir şekilde kullanılmaktadır ve 2026 yılına kadar desteklenmeye devam edecektir.
Windows kullanımları için Esri ürünleri, işletim sisteminin FIPS uyumlu algoritmalar kullan güvenlik ayarıyla uyumludur.
Linux kullanımları için ArcGIS Enterprise, taşımada şifreleme için FIPS onaylı algoritmaları kullanacak şekilde yapılandırılabilir ve duran verilerde (örneğin, otomatik şifrelemeli sabit sürücüler) FIPS uyumlu şifrelemeyi zorlamak için 3. şahıs mekanizmalarıyla desteklenebilir.
Kaynaklar
- FIPS 140-2 Gereksinimleri (Halka Açık)
- FIPS 140-3 Geçiş Planlaması (Halka Açık)