Informationen zur Verwendung von SQL Server 2014 im FIPS 140-2-kompatiblen Modus

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3141890
Einführung
Dieser Artikel beschreibt Hinweise Federal Information Processing Standard Publication 140-2 (FIPS 140-2) und Microsoft SQL Server 2014 im FIPS 140-2-kompatiblen Modus verwenden.

Hinweise

  • Die Begriffe "FIPS 140-2-kompatibel" werden "FIPS 140-2-Kompatibilität" und "FIPS 140-2-kompatiblen Modus" hier und Klarheit definiert. Diese Begriffe werden nicht erkannt oder Regierung Begriffe. Der USA und Kanada Regierung erkennen Validierung kryptografische Module wie FIPS 140-2, aber nicht die Verwendung kryptografischer Module in einer angegebenen oder konforme Weise. In diesem Artikel verwenden wir "FIPS 140-2-kompatibel" "FIPS 140-2-Kompatibilität" und "FIPS 140-2-kompatiblen Modus" im Sinne dieser SQL Server-2014 verwendet nur FIPS 140-2 überprüft Instanzen von Algorithmen und Hashfunktionen in allen Instanzen in denen verschlüsselte oder gehashte Daten importiert oder exportiert aus SQL Server 2014. Außerdem bedeutet dies, dass SQL Server 2014 Schlüssel auf sichere Weise als der FIPS 140-2-validierten kryptografischen Modulen verwaltet. Schlüssel-Management-Prozess auch Erzeugung und Speicherung.
  • Wir verwenden "zertifizierte" hier, dass die Instanz des Algorithmus FIPS 140-2 – überprüft oder FIPS 140-2 – überprüft Instanzen Algorithmen enthält.

Neuigkeiten-FIPS

Federal Information Processing FIPS (Standard) ist ein Standard von folgenden zwei Regierungsbehörden entwickelt:

  • National Institute of Standards and Technology (NIST) in den USA
  • Communications Security Establishment (CSE) in Kanada

FIPS-Standards empfohlen oder gemäß Federal Regierung betrieben IT-Systeme in den USA und Kanada verwendet.

Was ist FIPS 140-2?

FIPS 140-2 ist eine Anweisung, die mit dem Titel "Security Requirements for Kryptografiemodule." Es gibt an, welche Verschlüsselungsalgorithmen und welches Hashalgorithmen verwendet werden können und wie Verschlüsselungsschlüssel erstellt und verwaltet. Einige Hardware, Software und Prozesse, die die Algorithmen berücksichtigen FIPS 140-2 zertifizierten und andere Hardware, Software und Prozesse, die richtigen Algorithmen aufrufen, FIPS 140-2-kompatibel sein.

Was ist der Unterschied zwischen FIPS 140-2-kompatiblen und FIPS 140-2-zertifiziert?

SQL Server 2014 kann konfiguriert und in einer Weise, die mit FIPS 140-2 kompatibel ausgeführt werden. Um SQL Server 2014 so zu konfigurieren, führen SQL Server 2014 auf einem Betriebssystem, die FIPS 140-2 zertifizierten oder auf einem Betriebssystem, das kryptografische Module bietet, die zertifiziert sind. Der Unterschied zwischen Konformität und Zertifizierung ist nicht subtile. Algorithmen können zertifiziert. Es ist nicht ausreichend, um einen Algorithmus verwenden, nur weil der zugelassenen Listen im FIPS 140-2 aufgeführt ist. Stattdessen müssen Sie eine Instanz eines Algorithmus verwenden, die zertifiziert sind. Dies bedeutet, dass die Instanz Regierung überprüft. Zertifizierung erfordert eine Regierung genehmigte Bewertung Lab USA oder Kanada getestet und überprüft. Windows Server 2012 und späteren Versionen auch Windows 8 und höher enthalten zertifizierte Instanz jedes zulässige Algorithmen. Die wichtigsten an jeder dieser Algorithmen enthält nur zertifizierte Instanz.

Welche Anwendungsprodukte ist FIPS 140-2-kompatiblen?

Alle Programme, die Verschlüsselung oder hashing ausführen und auf zertifizierten Windows-Version kann kompatibel mit nur zertifizierten Instanzen der genehmigten Algorithmen und Schlüssel-Generierung und Verwaltung Schlüssel entsprechen. Sie erreichen dies durch eine der folgenden Methoden:

  • Mithilfe der Windows-Funktion für die Erzeugung und Schlüsselmanagement
  • Von Key Generation und Schlüssel-Management Anforderungen innerhalb der Anwendung

Beachten Sie, dass eine FIPS-kompatible Anwendung Bereiche enthalten kann, in denen nicht konforme Algorithmen oder Prozesse aktiviert sind. Beispielsweise einige interne Prozesse innerhalb des Systems und einige externen Daten von zertifizierten Algorithmusinstanz zusätzlich verschlüsselt werden dürfen.

SQL Server 2014 immer FIPS 140-2-kompatibel?

Nein SQL Server 2014 kann FIPS 140-2 kompatibel sein können konfiguriert und führen so, dass nur die FIPS 140-2-zertifizierten Algorithmus Instanzen verwendet wird, die aufgerufen werden, indem CryptoAPI für die Verschlüsselung oder hashing in jeder Instanz in der FIPS 140-2-Konformität erforderlich ist.

Wie kann SQL Server 2014 zu FIPS 140-2-kompatiblen werden konfiguriert?

Betriebssystem

Sie müssen SQL Server 2014 auf einem Server installieren, der auf eines der folgenden Betriebssysteme:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Windows System Administration erforderlich

FIPS-Modus muss festgelegt werden, bevor SQL Server 2014 gestartet wird. SQL Server liest die Einstellung beim Start. Gehen Sie folgendermaßen vor, um die FIPS-Modus festgelegt:

  1. Melden Sie sich bei Windows als Windows-Systemadministrator.
  2. Klicken Sie auf Start.
  3. Klicken Sie auf Systemsteuerung.
  4. Klicken Sie auf Verwaltung. (Möglicherweise müssen Sie wechseln Große Symbole für den nächsten Schritt.)
  5. Klicken Sie auf Lokale Sicherheitsrichtlinie. Die Lokale Sicherheitsrichtlinien Fenster wird angezeigt.
  6. Klicken Sie im Navigationsbereich klicken Sie auf Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
  7. Doppelklicken Sie im rechten Fensterbereich auf Systemkryptografie: verwenden FIPS-konforme Algorithmen für Verschlüsselung, hashing und Signatur.
  8. Klicken Sie in das Dialogfeld auf aktiviert, und klicken Sie dann auf Übernehmen.
  9. Klicken Sie auf OK.
  10. Schließen der Lokale Sicherheitsrichtlinien Fenster.

SQL Server-Administrator erforderlich

  • Wenn der SQL Server-Dienst (wenn ein Endpunkt für Service Broker oder Spiegeln von Datenbanken konfiguriert) erkennt, dass der FIPS-Modus beim Start aktiviert wird, protokolliert SQL Server die folgende Meldung im SQL Server-Fehlerprotokoll:

    Service Broker-Transport wird im FIPS-Kompatibilitätsmodus ausgeführt.

    Außerdem möglicherweise die folgende Meldung in das Windows-Ereignisprotokoll protokolliert:

    Datenbank Spiegelung Transport wird im FIPS-Kompatibilitätsmodus ausgeführt.

    Sie können überprüfen, ob der Server diese Nachrichten suchen im FIPS-Modus ausgeführt wird.

  • Dialogfeld Sicherheit (zwischen) Verschlüsselung der FIPS-zertifizierte Instanz des Advanced Encryption Standard (AES) bei aktiviertem FIPS-Modus. Wenn der FIPS-Modus deaktiviert ist, verwendet die Verschlüsselung RC4.
  • Wenn Sie einen Service Broker-Endpunkt im FIPS-Modus konfigurieren, muss der Administrator für Service Broker "AES" angeben. Wenn der Endpunkt RC4 konfiguriert ist, generiert SQL Server einen Fehler. Daher wird die Transportebene nicht gestartet.

Wie wird SQL Server 2014 FIPS 140-2-kompatiblen Modus betrieben?

  • FIPS-Modus in Windows aktiviert in allen Bereichen, in denen der Benutzer hat keine Wahl zu verschlüsseln oder Hashen und wie dies geschieht, führt SQL Server 2014 gemäß FIPS 140-2. (SQL Server 2014 verwenden CryptoAPI in Windows und die zertifizierten Instanzen der Algorithmen verwendet.)
  • Die FIPS-Modus in Windows aktiviert, in allen Bereichen, in denen der Benutzer auswählen, ob Verschlüsselung, hat SQL Server 2014 entweder nur FIPS 140-2-konforme Verschlüsselung aktivieren oder Verschlüsselung nicht aktiviert.
  • Wichtige Informationen für Softwareentwickler in allen Bereichen in der Entwickler oder Benutzer eigenen Code für die Verschlüsselung oder hashing schreibt, müssen sie angewiesen, nur CryptoAPI verwenden (und daher nur zertifizierten Instanzen) und die Algorithmen, die FIPS 140-2 zulässig sind. Offizielle National Institute of Standards and Technology (NIST) eine Liste der FIPS 140-2-Kryptografiealgorithmen genehmigt, fahren Sie mit Anhänge A, C und D http://csrc.nist.gov/Groups/STM/cmvp/Standards.HTML.

Welche SQL Server 2014 im FIPS 140-2-kompatiblen Modus ausgeführt wird?

  • Stärkere Verschlüsselung möglicherweise geringfügig auf die Leistung für Prozesse, für die weniger starke Verschlüsselung zugelassen wird, wenn der Prozess nicht als FIPS 140-2-kompatiblen arbeitet.
  • Die Auswahl der Verschlüsselung für SSIS (UseEncryption = True) generiert eine Fehlermeldung, die besagt, dass die verfügbare Verschlüsselung ist nicht kompatibel mit FIPS-Konformität nicht zulässig. In anderen Worten, erfolgt keine Verschlüsselung des Prozesses angezeigt.
  • Verschlüsselung mit älteren DTS ist nicht kompatibel mit FIPS 140-2. Beachten Sie, dass für DTS, FIPS-Modus in Windows nicht aktiviert ist. Daher ist der Benutzer keine Verschlüsselung kompatibel bleiben auswählen.
  • Da die meisten SQL Server 2014 Verschlüsselung und hashing Prozesse bereits FIPS 140-2-kompatibel sind, müssen bei Übereinstimmung (die FIPS-Modus in Windows aktiviert ist) nur wenig oder gar keine Auswirkung auf die Verwendung oder Leistung des Produkts.

Wo erfahre ich mehr über die FIPS 140-2?

Weitere Informationen über die FIPS 140-2-Standard finden Sie auf folgende NIST-Publikation:

Informationsquellen
Haftungsausschluss bezüglich Informationen von Drittanbietern

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3141890 – Letzte Überarbeitung: 02/13/2016 01:13:00 – Revision: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtde
Feedback