联邦信息处理标准 (FIPS) 规定了加密模块安全要求的标准。 FIPS 140-1 由美国政府开发,于 2001 年首次由美国国家标准与技术研究院 (NIST) 发布,FIPS 140-2 现已取代该标准,并自 2002 年 5 月起成为加密模块验证计划所接受的唯一标准。 虽然 FIPS 140-3 现已获得批准可供使用,但 FIPS 140-2 认证仍被广泛使用,并将在 2026 年之前得到支持。
对于 Windows 部署,Esri 产品与操作系统的使用 FIPS 兼容算法安全设置兼容。
对于 Linux 部署,可以将 ArcGIS Enterprise 配置为使用 FIPS 批准的算法对传输进行加密,并补充使用第三方机制对静止数据(例如自加密硬盘)实施 FIPS 兼容加密。
资源
- FIPS 140-2 要求(公开)
- FIPS 140-3 过渡计划表(公开)