堆栈内存溢出
  繁体   English   中英

Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2

[英]Can Microsoft.WindowsAzure.Storage be FIPS 140-2 compliant

 原文  2021-04-24 03:49:35       c#/ encryption/ azure-blob-storage/ fips

问题描述

我们当前的代码使用的是 Microsoft.WindowsAzure.Storage 9.3.2 版。 我已经开始测试在强制执行 FIPS 合规性的 Windows 笔记本电脑上运行我们的 web 应用程序。 该应用程序每次尝试从 Azure 上传或下载 blob 时都会引发 FIPS 合规性错误,并表示不允许使用加密方法。 一段抛出错误的代码如下所示:

var cloudResolver = new KeyVaultKeyResolver(<auth callback object>);
var encryptionThingy = await cloudResolver.ResolveKeyAsync(<Key Vault URL> + "/keys/" + <key name>, CancellationToken.None);
var policy = new BlobEncryptionPolicy(rsa, cloudResolver);
var options = new BlobRequestOptions() { EncryptionPolicy = policy };
await <ICloudBlob Instance>.DownloadToStreamAsync(<stream>, null, options, null);

我进入 Azure KeyVault 并检查了正在使用的密钥,它是 2048 位 RSA(应该允许)。 这足以满足 FIPS 合规性,还是我还必须打开到期/展期日期? 当前密钥不会过期,并且允许对其进行所有操作。

1 个解决方案

解决方案1
 0  2021-04-26 23:36:22

我认为这个问题的答案是否定的。 I've tested rewriting the Blob access with v12 of Azure.Storage.Blobs ( How do you decrypt blobs with Azure KeyVault keys in Azure.Storage v12 ) and it works fine while using the older libraries throws the error.

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OperationContext 使用情况 (Microsoft.WindowsAzure.Storage) Azure function,缺少 Microsoft.WindowsAzure.Storage TripleDESCryptoServiceProvider FIPS 140-2 合规性 如何使用asp.net中的fips 140-2兼容随机数生成器生成会话ID HRESULT:0x80131040-找不到Microsoft.WindowsAzure.Storage 无法加载文件或程序集“ Microsoft.WindowsAzure.Storage” Azure函数 Microsoft.WindowsAzure.Storage和System.Net.Http发生冲突 C#FIPS 140-2加密 如何用 Microsoft.Azure.Storage.Blob 替换 Microsoft.WindowsAzure.Storage Microsoft.Azure.Cosmos.Table 和 Microsoft.WindowsAzure.Storage 之间的 ExecuteQuerySegmentedAsync 性能显着下降
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM