SQL Server 2008 FIPS 140-2-호환 모드 사용 방법

기술 자료 번역 기술 자료 번역
기술 자료: 955720 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 연방 정보 처리 표준 (FIPS) 140-2 지침 및 Microsoft SQL Server 2008 FIPS 140-2-호환 모드에서 사용하는 방법에 대해 설명합니다.

참고 "FIPS 140-2?compliant," 용어 "FIPS 140-2 호환" 및 FIPS 140-2-호환 모드"여기에 사용 및 명확하게 정의되어 있습니다. 이러한 용어는 인식할 수 또는 정부 용어 정의. 미국 및 캐나다 정부 암호화 모듈 등의 FIPS 140-2 표준에 대해 유효성 검사 및 그 안에 있는 지정된 또는 호환되는 방식으로 사용하지 않는 인식합니다. 이 문서에서 “ FIPS 140-2-호환,"“ FIPS 140-2 호환" 우리는 정의 및 “ ” SQL Server 2008 유일한 FIPS 140-2-유효성이 인스턴스를 알고리즘 사용하는 및 모든 인스턴스가 있는 암호화된 또는 해시된 데이터 함수에서 해시 가져온 또는 SQL Server 2008 내보낸 의미합니다. FIPS 140-2-호환 모드를 또한 이러한 용어는 SQL Server 2008 안전한 방법으로 FIPS 140-2-유효성이 암호화 모듈의 필요한 키를 관리하는 의미합니다. 또한 키 관리 프로세스를 키 생성 및 키 저장소 기능을 포함합니다.

추가 정보

FIPS 무엇입니까?

FIPS 연방 정보 처리 표준 의미합니다. FIPS 두 정부 본문에서 개발한 표준이 있습니다. 표준 및 기술 미국 에서 하나입니다. 다른 통신 보안 연결 캐나다의 있습니다. FIPS 중인 또는 권장 (미국 또는 캐나다) 미국 연방 정부 운영하는 IT 시스템에서 사용하기 위해 수행된 표준이 있습니다.

FIPS 140-2 무엇입니까?

FIPS 140-2, "보안 요구 사항 암호화 모듈." 문인 암호화 알고리즘 및 해시 알고리즘 사용될 수 있으며 암호화 키를 생성하고 관리하는 방식을 지정합니다. 일부 하드웨어, 소프트웨어 및 프로세스를 FIPS 140-2에 의해 승인된 유효성 검사 테스트 유효성을 검사할 수 있습니다. 용어는 이 문서에서 정의된 대로 일부 또한 FIPS 140-2-호환 것으로 설명할 수 있습니다.

"FIPS 140-2-호환" 응용 프로그램을 "FIPS 140-2-유효성이" 응용 프로그램을 사이의 차이점은 무엇입니까?

SQL Server 2008 FIPS 140-2-호환 응용 프로그램으로 실행되도록 구성할 수 있습니다. 이렇게 하려면 SQL Server 2008 운영 FIPS 140-2-유효성이 암호화 서비스 공급자 사용하거나 확인되었습니다 암호화 모듈 제공하는 시스템에서 실행해야 합니다. 규정 준수 및 유효성 검사 차이를 미묘한 아닙니다. 알고리즘 유효성을 검사할 수 있습니다. 실현할 부족하여 FIPS 140-2 승인된 목록과 에서 알고리즘을 사용할 수 있습니다. FIPS 140-2 유효성이 않은 알고리즘 인스턴스를 사용해야 합니다. 유효성 검사에 의해 정부 승인 평가 랩 테스트 및 확인 합니다. Windows Server 2008, Windows Server 2003 및 Windows XP 있는 승인된 암호화 모듈이 있고, 알고리즘, 특정 인스턴스를 포함하여 모듈, 테스트 랩 및 정부 유효성이 왔습니다.

어떤 응용 프로그램이 FIPS 140-2-호환 수 있습니까?

암호화 또는 해시 수행 및 유효성이 검사된 버전의 Microsoft Windows 암호화 서비스 공급자에서 실행되는 모든 응용 프로그램을 유효성이 검사된 인스턴스가 승인된 알고리즘 사용하는 경우 호환 될 수 있습니다. 이러한 응용 프로그램은 또한 키 생성 및 키 관리 요구 사항을 Windows 키 함수를 사용하여 또는 모임 키 생성 및 키 관리 요구 사항이 응용 프로그램에 의해 준수해야 합니다. 또한 일부 경우에는 정책을 준수하지 않는 알고리즘 또는 프로세스를 FIPS 140-2-호환 프로그램에서 사용할 수 있습니다. 예를 들어, 응용 프로그램 내에서 즉, 데이터가 남아 있더라도 이 암호화된 형태로 데이터를 이 양식을 내보내지 않습니다 경우나 FIPS 호환 알고리즘을 사용하여 래핑된 데이터를 추가로 암호화된 경우 정책을 준수하지 않는 알고리즘을 사용하여 데이터는 암호화할 수 있습니다.

SQL Server 2008 FIPS 140-2-호환 항상 것은 의미가 있을까요?

아니오 SQL Server 2008 FIPS 140-2-호환 모드에서 실행되도록 구성할 수 있습니다.

SQL Server 2008 FIPS 140-2-유효성이 암호화 모듈을 사용하도록 구성하는 방법을?

운영 체제 요구 사항

Windows Server 2008 기반 컴퓨터, Windows Vista 기반 컴퓨터를, Windows Server 2003 기반 컴퓨터 또는 Windows XP 기반 컴퓨터에서 SQL Server 2008 설치해야 합니다.

Windows 시스템 관리 요구 사항

SQL Server 2008 시작하기 전에 FIPS 모드를 사용하도록 설정해야 합니다. SQL Server 2008 은 시작 시 FIPS 설정을 읽을 수 있기 때문입니다. FIPS 사용 가능하게 설정하려면 다음과 같이 하십시오.

Windows Server 2008 및 Windows Vista
  1. 관리 자격 증명을 사용하여 컴퓨터에 로그온합니다.
  2. Windows Server 2008 사용하고 있다면 시작 을 누르고, 실행 을, gpedit.msc 를 입력한 다음 Enter 키를 누릅니다. 로컬 그룹 정책 편집기를 엽니다. Windows Vista 기반 컴퓨터를 사용하는 경우 시작 을 누르고, 검색 시작 상자에 gpedit.msc 입력한 다음 Enter 키를 누릅니다.
  3. 로컬 그룹 정책 편집기를 컴퓨터 구성 노드 아래의 Windows 설정 두 번 클릭한 다음 보안 설정 을 두 번 클릭하십시오.
  4. 보안 설정 노드에서 로컬 정책 을 두 번 누른 다음 보안 옵션 을 클릭하십시오.
  5. 세부 정보 창에서 두 번 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘을.
  6. 에 있는 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘을 대화 상자 사용 을 누른 다음 대화 상자를 닫으려면 확인 을 클릭합니다.
  7. 로컬 그룹 정책 편집기를 닫습니다.
Windows Server 2003 및 Windows XP
  1. 관리 자격 증명을 사용하여 컴퓨터에 로그온합니다.
  2. 시작 을 누르고, 실행 을, gpedit.msc 를 입력한 다음 Enter 키를 누릅니다.
  3. 그룹 정책 창에서 컴퓨터 구성 노드 아래의 Windows 설정 두 번 클릭한 다음 보안 설정 을 두 번 클릭하십시오.
  4. 보안 설정 노드에서 로컬 정책 을 두 번 누른 다음 보안 옵션 을 클릭하십시오.
  5. 세부 정보 창에서 두 번 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘을.
  6. 에 있는 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘을 대화 상자 사용 을 누른 다음 대화 상자를 닫으려면 확인 을 클릭합니다.
  7. 그룹 정책 창을 닫습니다.

SQL Server 2008 관리자 노트

  • SQL Server 2008 서비스 시작 시 FIPS 모드를 사용할 수 있음을 감지하면 SQL Server 2008 SQL Server 오류 로그에 다음과 같은 메시지를 기록합니다.
    Service Broker 전송 FIPS 규격 모드에서 실행
    또한 응용 프로그램 로그에 다음과 같은 메시지가 기록될 수 있습니다.
    데이터베이스 미러링 전송 FIPS 규격 모드에서 실행
    서버가 FIPS 모드에서 실행되고 있는지 확인하려면 이러한 메시지를 찾습니다.
  • FIPS 모드가 설정되어 있으면 서비스 간 대화 보안을 얻으려면 암호화 프로세스를 FIPS 인증된 인스턴스를 중 해당 AES (고급 암호화 표준 () 사용합니다. FIPS 모드를 사용하지 않도록 설정하면, RC4를 암호화 프로세스를 사용합니다.
  • FIPS 모드에서 Service Broker 끝점을 구성할 때 "AES" 위한 Service Broker 지정해야 합니다. SQL Server 끝점을 위해 RC4 구성되어 있으면 오류가 발생합니다. 따라서 전송 계층에 시작되지 않습니다.

SQL Server 2008 FIPS 140-2-호환 모드에서 작동하는 방법이 있습니까?

  • Windows 에서 FIPS 모드로 설정되어 있는 경우 및 사용자가 암호화 여부를 또는 해시 데이터와 수행하는 방법에 대한 없음 선택 있으면 SQL Server 2008 FIPS 140-2-호환 모드에서 작동합니다. SQL Server 2008 있는 CryptoAPI 사용하고 유효성이 검사된 인스턴스는 알고리즘 사용합니다.
  • FIPS 모드는 설정되어 있으며 사용자가 암호화 사용 여부를 선택할 경우 SQL Server 2008 중 하나를 경우 경우에만 FIPS 140-2-호환 암호화에 대해 허용 또는 임의의 암호화 수 없습니다.
  • 개발자 위한 중요한 정보

    암호화 또는 해시 코드를 작성하는 경우 CryptoAPI 경우에만 사용해야 합니다. FIPS 140-2 허용되는 알고리즘을 지정해야 합니다. 특히 경우에만 해당 Triple 데이터 암호화 표준 (3DES)을 사용하여 또는 AES 암호화 및 SHA - 해시에 대한 1만. SQL Server 2008 에서는 다음과 같은 키워드에 대한 각각의 FIPS 140-2-유효성이 알고리즘을 사용할 수 있습니다.
    • DESX (3-키 삼중 DES)
    • 삼중 DES (2-키를 Triple DES)
    • TRIPLE_DES_3KEY (3-키 Triple DES)
    • TRIPLE_DES_2KEY 두 키를 Triple DES)
    참고 DESX 선택하면 SQL Server 2005에서 또는 SQL Server 2008의 DESX 알고리즘을 제공하지 않습니다. 두 경우 모두 DESX 선택 3-키 triple DES 유효성이 검사된 인스턴스를 제공합니다.
  • 개발자 위한 중요한 정보

    SQL Server 2008 별도의 타사 하드웨어 저장소 모듈 (HSM) 암호화 키를 관리할 엔터프라이즈 키 관리 (EKM) 기능을 지원합니다. FIPS 140-2-호환 모드로 작동하려면 및 EKM 사용하도록 다음 두 조건 중 하나가 참이어야 합니다.
    • 외부 암호화 모듈이 FIPS 140-2 유효성이 있어야 합니다.
    • 일부 암호화 모듈에 의해 사용되는 알고리즘을 FIPS 140-2 유효성이 있어야 합니다. FIPS 140-2 기반 암호화 또는 암호 해독 또는 SQL Server에서 데이터를 가져오거나 내보내는 필요한 경우 해당 인스턴스를 유효성이 검사된 알고리즘 사용하십시오.
    또한 암호화되거나 외부 암호화 모듈에 의해 해독될 수 됩니다 데이터가 FIPS 140-2-유효성이 인스턴스를 사용하여 암호화된 형태로 전달해야 합니다.

SQL Server 2008 FIPS 140-2-호환 모드에서 실행 결과를 무엇입니까?

  • 더 강력한 암호화 사용을 성능에 프로세스를 FIPS 140-2-호환 대로 작동하지 않을 때 덜 강력한 암호화를 사용할 해당 프로세스에 대한 작은 영향을 미칠 수 있습니다.
  • SSIS 암호화에 선택 (UseEncryption = True) 사용 가능한 암호화 FIPS 따라야 호환되지 않으며 허용되지 않는 오류 메시지를 생성합니다. 즉, 암호화 메시지 프로세스의 수행됩니다.
  • 함께 레거시 데이터 변환 서비스 (DTS) 암호화 사용을 FIPS 140-2-호환되지 않습니다. DTS에 대해 Windows FIPS 모드에서 선택되어 있지 않습니다. 호환 유지하려면 반드시 암호화를 선택해야지 않습니다.
  • 대부분의 SQL Server 2008 암호화 및 프로세스를 이미 해싱 FIPS 140-2-유효성이 암호화 모듈을 사용합니다. 따라서 Windows에서 FIPS 모드가 켜져 있을 때 FIPS 140-2-호환 모드에서 응용 프로그램을 실행할 경우 사용 또는 응용 프로그램의 성능에 영향을 거의 없거나 전혀 없습니다.

여기서 필자는 FIPS 140-2 자세히 볼 수 있습니다?

FIPS 표준 및 다운로드 방법에 대한 자세한 내용은 다음 NIST 웹 사이트를 방문하십시오.
http://csrc.nist.gov/cryptval/140-2.htm
Microsoft는 타사 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

참조

SQL Server 2005 FIPS 140-2-호환 모드에서 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
920995SQL Server 2005 서비스 팩 1 또는 이후 버전의 SQL Server에서 FIPS 140-2 호환 모드 사용 지침

속성

기술 자료: 955720 - 마지막 검토: 2009년 3월 19일 목요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
키워드:?
kbmt sql2008relnoteconfiguration sql2008relnote kbhowto kbexpertiseadvanced kbinfo KB955720 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com