Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2

Question

我們當前的代碼使用的是 Microsoft.WindowsAzure.Storage 9.3.2 版。 我已經開始測試在強制執行 FIPS 合規性的 Windows 筆記本電腦上運行我們的 web 應用程序。 該應用程序每次嘗試從 Azure 上傳或下載 blob 時都會引發 FIPS 合規性錯誤，並表示不允許使用加密方法。 一段拋出錯誤的代碼如下所示：

var cloudResolver = new KeyVaultKeyResolver(<auth callback object>);
var encryptionThingy = await cloudResolver.ResolveKeyAsync(<Key Vault URL> + "/keys/" + <key name>, CancellationToken.None);
var policy = new BlobEncryptionPolicy(rsa, cloudResolver);
var options = new BlobRequestOptions() { EncryptionPolicy = policy };
await <ICloudBlob Instance>.DownloadToStreamAsync(<stream>, null, options, null);

我進入 Azure KeyVault 並檢查了正在使用的密鑰，它是 2048 位 RSA（應該允許）。 這足以滿足 FIPS 合規性，還是我還必須打開到期/展期日期？ 當前密鑰不會過期，並且允許對其進行所有操作。

Answer 1

我認為這個問題的答案是否定的。 I've tested rewriting the Blob access with v12 of Azure.Storage.Blobs ( How do you decrypt blobs with Azure KeyVault keys in Azure.Storage v12 ) and it works fine while using the older libraries throws the error.

Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2

問題描述

1 個解決方案

解決方案1
0 2021-04-26 23:36:22

Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2

問題描述

1 個解決方案

解決方案1 0 2021-04-26 23:36:22

解決方案1
0 2021-04-26 23:36:22