Azure 应用程序网关是否使用 FIPS 140-2 验证模块进行 SSL/TLS 卸载?我们可以在 Azure 应用程序网关中启用 FIPS 模式进行 TLS 卸载吗?
答案1
是的,应用程序网关使用符合 FIPS 标准的 SSL/TLS 加密模块。您还可以强制执行SSL 策略。
NIST 发布了一份经过 FIPS 140-2 验证的供应商及其加密模块列表。它不是验证单个组件和产品,而是Microsoft 认证 Microsoft 产品(包括 Microsoft 商业云服务)中使用的底层加密模块每次发布新的 Windows 操作系统时,都会提供此功能。这样,客户就可以以符合其信息加密和合规性要求的方式配置和使用这些服务。