Normas de seguridad del Estándar federal de procesamiento de información y SharePoint Server

  • Artículo

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

SharePoint Server usa varios algoritmos de cifrado de Windows para calcular valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Requisitos de seguridad para módulos criptográficos. Estos algoritmos no se usan con fines de seguridad; se usan para el procesamiento interno. Por ejemplo, SharePoint Server usa MD5 para crear valores hash que se usan como identificadores únicos.

Dado que SharePoint Server usa estos algoritmos, no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para el cifrado y el hash. Esta directiva de seguridad de Windows se administra a través de la clave del Registro FIPSAlgorithmPolicy en Windows, que se describe en la sección "Configurar directiva FIPS para un entorno mixto" del artículo siguiente:

En FIPS 140-2 se definen los estándares de seguridad que usan los gobiernos de Estados Unidos y Canadá para validar los niveles de seguridad de los productos que implementan la criptografía. Para obtener más información acerca de FIPS 140-2, vea las siguientes referencias:

El objetivo de FIPS es ofrecer una manera estandarizada de garantizar la seguridad y privacidad de la información confidencial en sistemas informáticos de los gobiernos de Estados Unidos y Canadá. Utilizar un algoritmo compatible con FIPS para cifrado de datos en una red abierta es un requisito clave para la certificación FISMA. La clave del Registro FIPSAlgorithmPolicy de Windows no es necesaria o suficiente para la certificación FISMA, es una herramienta de cumplimiento útil para muchas soluciones, pero no para SharePoint Server.

La contribución de FIPS a la certificación FISMA es la intensidad de cifrado utilizada por motivos de seguridad. En SharePoint Server se realiza cifrado relacionado con la seguridad mediante conjuntos de cifrado compatibles con FIPS.

Para obtener información adicional sobre FISMA, vea Proyecto de implementación de la Ley federal de administración de seguridad de la información (FISMA).