Azure-sdk-for-java: [QUERY] هل تدعم Azure Java SDK FIPS

تم إنشاؤها على ١٠ فبراير ٢٠٢١ · 4تعليقات · مصدر: Azure/azure-sdk-for-java

استعلام / سؤال

أنا أبحث في التشفير من جانب العميل.
https://docs.microsoft.com/en-us/azure/storage/common/storage-client-side-encryption-java

هل هناك أي وثائق حول كيفية إعداد Azure SDK لتكون متوافقة مع FIPS؟
نحن نستخدم BouncyCastle FIPS - BCFIPS.

لماذا هذا ليس خطأ أو طلب ميزة؟
وثائق لجعل التشفير من جانب العميل متوافقًا مع FIPS.

الإعداد (يرجى استكمال المعلومات التالية إن وجدت):

نظام التشغيل: [مثل iOS] AKS Pod الذي يحتوي على تطبيق Spring Boot المتصل بتخزين Azure
IDE: [على سبيل المثال IntelliJ] IntelliJ
نسخة المكتبة المستخدمة: الأحدث

قائمة التحقق من المعلومات
يرجى التأكد من أنك قد أضفت جميع المعلومات التالية أعلاه وتحقق من الحقول المطلوبة وإلا فسوف نتعامل مع المصدر على أنه تقرير غير مكتمل

[] تمت إضافة الاستعلام
[] تمت إضافة معلومات الإعداد

Client Docs Storage customer-reported question

مصدر

dkirrane

ال 4 كومينتر

@ rickle-msft هل يمكنك المتابعة من فضلك؟

joshfree في ١١ فبراير ٢٠٢١

https://docs.microsoft.com/en-us/azure/compliance/offerings/offering-fips-140-2#azure -and-fips-140-2

joshfree في ١١ فبراير ٢٠٢١

dkirrane اعتذاري. لقد ناقشت هذا الأمر مع أحد زملائي في الفريق ثم نسيت نشر استنتاجاتنا. ما أفهمه هو أن الامتثال FIPS سيعتمد على تطبيقات (موفري) خوارزميات التشفير التي تستخدمها في بيئتك. لا تفضل SDK أي تطبيق معين ، لذلك سنستخدم كل ما يقدمه لنا jdk في وقت تشغيل التشفير. لذلك ، سأقول أنه طالما أنك تضمن أن عمليات التنفيذ الخاصة بك متوافقة مع FIPS ، فيجب أن يكون تشفير جانب العميل في التخزين هو نفسه.

يرجى إعلامي إذا كان فهمك مختلفًا أو إذا كانت لديك أسئلة أخرى.