Microsoft.WindowsAzure.Storage 是否符合 FIPS 140-2 标准
Can Microsoft.WindowsAzure.Storage be FIPS 140-2 compliant
我们当前的代码使用的是 Microsoft.WindowsAzure.Storage 版本 9.3.2。我已经开始在强制执行 FIPS 合规性的 Windows 笔记本电脑上测试 运行 我们的网络应用程序。该应用程序每次尝试从 Azure 上传或下载 blob 时都会抛出 FIPS 合规性错误,表示不允许使用加密方法。抛出错误的一段代码如下所示:
var cloudResolver = new KeyVaultKeyResolver(<auth callback object>);
var encryptionThingy = await cloudResolver.ResolveKeyAsync(<Key Vault URL> + "/keys/" + <key name>, CancellationToken.None);
var policy = new BlobEncryptionPolicy(rsa, cloudResolver);
var options = new BlobRequestOptions() { EncryptionPolicy = policy };
await <ICloudBlob Instance>.DownloadToStreamAsync(<stream>, null, options, null);
我进入了 Azure KeyVault 并检查了正在使用的密钥,它是 2048 位 RSA(应该被允许)。这足以满足 FIPS 合规性要求,还是我还必须启用 expiration/rollover 日期?目前密钥不会过期,并且允许对其进行所有操作。
我认为这个问题的答案是否定的。我已经测试过使用 Azure.Storage.Blobs () 的 v12 重写 Blob 访问,并且在使用旧库时它工作正常会抛出错误。
我们当前的代码使用的是 Microsoft.WindowsAzure.Storage 版本 9.3.2。我已经开始在强制执行 FIPS 合规性的 Windows 笔记本电脑上测试 运行 我们的网络应用程序。该应用程序每次尝试从 Azure 上传或下载 blob 时都会抛出 FIPS 合规性错误,表示不允许使用加密方法。抛出错误的一段代码如下所示:
var cloudResolver = new KeyVaultKeyResolver(<auth callback object>);
var encryptionThingy = await cloudResolver.ResolveKeyAsync(<Key Vault URL> + "/keys/" + <key name>, CancellationToken.None);
var policy = new BlobEncryptionPolicy(rsa, cloudResolver);
var options = new BlobRequestOptions() { EncryptionPolicy = policy };
await <ICloudBlob Instance>.DownloadToStreamAsync(<stream>, null, options, null);
我进入了 Azure KeyVault 并检查了正在使用的密钥,它是 2048 位 RSA(应该被允许)。这足以满足 FIPS 合规性要求,还是我还必须启用 expiration/rollover 日期?目前密钥不会过期,并且允许对其进行所有操作。
我认为这个问题的答案是否定的。我已经测试过使用 Azure.Storage.Blobs (