Consulta / Questão
Estou olhando para a criptografia do lado do cliente.
https://docs.microsoft.com/en-us/azure/storage/common/storage-client-side-encryption-java
Existe alguma documentação sobre como configurar o SDK do Azure para ser compatível com FIPS?
Usamos BouncyCastle FIPS - BCFIPS.
Por que isso não é um bug ou uma solicitação de recurso?
Documentação para tornar a criptografia do lado do cliente compatível com FIPS.
Configuração (preencha as seguintes informações, se aplicável):
Lista de verificação de informações
Certifique-se de que adicionou todas as informações a seguir acima e marque os campos obrigatórios, caso contrário, trataremos o emissor como um relatório incompleto
@rickle-msft poderia, por favor, continuar?
@dkirrane Minhas desculpas. Discuti isso com um colega de equipe e depois esqueci de postar nossas conclusões. Meu entendimento é que a conformidade com FIPS dependerá de quais implementações (provedores) dos algoritmos de criptografia você usa em seu ambiente. O SDK não tem preferência por nenhuma implementação específica, portanto, usaremos tudo o que o jdk nos fornecer no tempo de execução para a cifra. Portanto, direi que, desde que você garanta que suas implementações sejam compatíveis com FIPS, a criptografia do lado do cliente do Storage deve ser a mesma.
Informe-me se o seu entendimento for diferente ou se você tiver mais perguntas.
Fechando isso porque acredito que a pergunta foi respondida. @dkirrane Sinta-se à vontade para reabrir se tiver mais perguntas.