0

我的问题是:是否可以使 Azure 应用程序网关符合 FIPS?

我对合规性的理解是 SSL 方法需要使用 FIPS 140-2 加密。

我做了一些研究,我很确定答案是否定的,原因如下:

  • FIPS 标准不允许在存储的密钥(.pfx 文件)上使用密码
  • SSL 的应用程序网关设置需要一个带有密码的 .pfx 文件

我想我会在这里询问是否有任何使应用程序网关符合 FIPS 的迂回方法,例如使用 PowerShell 命令或使用 Key Vault,这些方法未记录在 Microsoft 的文档中。

谢谢!

4

1 回答 1

0

这取决于您正在寻找的 FIPS 合规级别。FIPS 140-2 2 级及更高版本需要 HSM,而应用程序网关当前不支持。

于 2018-03-12T00:11:08.650 回答