Azure-sdk-for-java: [QUERY] O SDK Java do Azure oferece suporte a FIPS

Criado em 10 fev. 2021  ·  4Comentários  ·  Fonte: Azure/azure-sdk-for-java

Consulta / Questão

Estou olhando para a criptografia do lado do cliente.
https://docs.microsoft.com/en-us/azure/storage/common/storage-client-side-encryption-java

Existe alguma documentação sobre como configurar o SDK do Azure para ser compatível com FIPS?
Usamos BouncyCastle FIPS - BCFIPS.

Por que isso não é um bug ou uma solicitação de recurso?
Documentação para tornar a criptografia do lado do cliente compatível com FIPS.

Configuração (preencha as seguintes informações, se aplicável):

  • SO: [por exemplo, iOS] Pod AKS contendo o aplicativo Spring Boot conectado ao Armazenamento do Azure
  • IDE: [por exemplo, IntelliJ] IntelliJ
  • Versão da biblioteca usada: mais recente

Lista de verificação de informações
Certifique-se de que adicionou todas as informações a seguir acima e marque os campos obrigatórios, caso contrário, trataremos o emissor como um relatório incompleto

  • [] Consulta Adicionada
  • [] Informações de configuração adicionadas
Client Docs Storage customer-reported question
Fonte
picture dkirrane

Todos 4 comentários

@rickle-msft poderia, por favor, continuar?

joshfree picture joshfree em 11 fev. 2021

https://docs.microsoft.com/en-us/azure/compliance/offerings/offering-fips-140-2#azure -and-fips-140-2

joshfree picture joshfree em 11 fev. 2021

@dkirrane Minhas desculpas. Discuti isso com um colega de equipe e depois esqueci de postar nossas conclusões. Meu entendimento é que a conformidade com FIPS dependerá de quais implementações (provedores) dos algoritmos de criptografia você usa em seu ambiente. O SDK não tem preferência por nenhuma implementação específica, portanto, usaremos tudo o que o jdk nos fornecer no tempo de execução para a cifra. Portanto, direi que, desde que você garanta que suas implementações sejam compatíveis com FIPS, a criptografia do lado do cliente do Storage deve ser a mesma.

Informe-me se o seu entendimento for diferente ou se você tiver mais perguntas.

rickle-msft picture rickle-msft em 17 fev. 2021
👍1

Fechando isso porque acredito que a pergunta foi respondida. @dkirrane Sinta-se à vontade para reabrir se tiver mais perguntas.

gapra-msft picture gapra-msft em 26 mar. 2021
👍1
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

valmol picture valmol  ·  4Comentários
buchizo picture buchizo  ·  4Comentários
Shabirmean picture Shabirmean  ·  3Comentários
alzimmermsft picture alzimmermsft  ·  3Comentários
SukruthKS picture SukruthKS  ·  5Comentários