Instrucciones para usar SQL Server 2014 en el modo FIPS 140-2 compatible

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3141890
Introducción
Este artículo analiza las instrucciones de Federal de procesamiento estándar publicación de información 140-2 (FIPS 140-2) y cómo utilizar 2014 de Microsoft SQL Server en el modo FIPS 140-2 compatibles.

Notas:

  • Los términos "FIPS 140-2 compatibles con" "Cumplimiento de normas FIPS 140-2" y "FIPS 140-2: compatible con el modo" se definen aquí para uso y claridad. Estas condiciones no son reconocidas o gobierno términos definidos. Los Gobiernos de los Estados Unidos y Canadá reconocen la validación de módulos criptográficos contra estándares como FIPS 140-2, pero no el uso de los módulos criptográficos de especificada o forma conforme. En este artículo, utilizamos "FIPS 140-2 compatibles con" "Cumplimiento de FIPS 140-2", y "FIPS 140-2 – compatible con modo" en el sentido de que 2014 de SQL Server utiliza sólo FIPS 140-2 validado instancias de algoritmos y funciones hash en todos los casos en que es importados a o exportados desde SQL Server 2014 datos cifrados o hash. Además, esto significa que SQL Server 2014 administra las claves de forma segura, según sea necesario de módulos criptográficos de FIPS 140-2 validado. El proceso de administración de claves también incluye la generación de claves y el almacenamiento de claves.
  • Utilizamos "certificadas" aquí significa que la instancia del algoritmo FIPS 140-2 – valida o que el sistema operativo contiene instancias FIPS 140-2 – validado de algoritmos.

¿Qué es FIPS?

Information Processing Standard (FIPS) federal es un estándar desarrollado por los órganos de gobierno de dos siguientes:

  • El Instituto nacional de estándares y tecnología (NIST) de Estados Unidos
  • El establecimiento de la seguridad de comunicaciones (CSE) de Canadá

Las normas FIPS se recomienda o impuestas para su uso en sistemas de TI funcionan con gobierno federal de los Estados Unidos y Canadá.

¿Qué es FIPS 140-2?

FIPS 140-2 es una instrucción que se titula "Security Requirements for Cryptographic Modules". Especifica qué algoritmos de cifrado y qué algoritmos de hash se pueden utilizar y cómo son las claves de cifrado generadas y administradas. Algunos hardware, software y procesos que contienen los algoritmos pueden considerarse FIPS 140-2 certificados y otro hardware, el software y los procesos que llaman a los algoritmos correctos pueden ser FIPS 140-2 – compatible.

¿Cuál es la diferencia entre estar FIPS 140-2 – compatible y FIPS 140-2 certificados?

2014 de SQL Server se puede configurar y ejecutar de una manera que sea compatible con FIPS 140-2. Para configurar SQL Server 2014 de esta manera, debe ejecutar SQL Server 2014 en un sistema operativo que FIPS 140-2 certificados o en un sistema operativo que proporciona módulos criptográficos que están certificados. La diferencia entre la certificación y cumplimiento de normas no es sutil. Algoritmos pueden certificarse. No es suficiente para utilizar un algoritmo simplemente porque aparece en las listas aprobadas en FIPS 140-2. En su lugar, tendrá que utilizar una instancia de tal algoritmo que esté certificado. Esto significa que la instancia de gobierno validado. La certificación requiere pruebas y comprobación por un laboratorio de evaluación aprobados por el gobierno de Estados Unidos o Canadá. Windows Server 2012 y versiones posteriores y también Windows 8 y versiones posteriores contienen la instancia certificada de cada algoritmos permitidos. Más importante aún, una llamada a cada uno de estos algoritmos proporciona sólo la instancia certificada.

¿Qué productos de aplicación pueden ser FIPS 140-2 – compatible con?

Todas las aplicaciones que realice el cifrado o hash y que se ejecutan en una versión certificada de Windows pueden ser compatibles con utilizando sólo las instancias certificadas de los algoritmos aprobados y cumpliendo los requisitos de generación de claves y administración de claves. Puede hacerlo por uno de los métodos siguientes:

  • Mediante la función de Windows para la generación de claves y administración de claves
  • Por cumplir con los requerimientos de administración de claves y de generación de clave dentro de la aplicación

Tenga en cuenta que una aplicación compatible con FIPS puede contener áreas en que están habilitados los algoritmos no compatibles o procesos. Por ejemplo, se permiten algunos procesos internos que permanecen dentro del sistema y algunos datos externos que además debe cifrarse mediante una instancia del algoritmo certificadas.

¿Es SQL Server 2014 siempre FIPS 140-2 – compatible con?

No SQL Server 2014 puede ser FIPS 140-2 compatibles porque puede configurar y ejecutar de manera tal que utiliza únicamente las instancias de certificación 140-2 algoritmo FIPS que se denominan mediante CryptoAPI para cifrado o hash en todos los casos en que se requiere compatibilidad con FIPS 140-2.

¿Cómo se puede configurar SQL Server 2014 ser FIPS 140-2 – compatible con?

Requisito del sistema operativo

Debe instalar SQL Server 2014 en un servidor que esté basado en uno de los siguientes sistemas operativos:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Requisito de administración del sistema de Windows

Antes de iniciar SQL Server 2014, debe establecerse el modo FIPS. SQL Server lee la configuración en el inicio. Para establecer el modo FIPS, siga estos pasos:

  1. Inicie sesión en Windows como administrador del sistema de Windows.
  2. Haga clic en Inicio.
  3. Haga clic en Panel de Control.
  4. Haga clic en Herramientas administrativas. (Tendrá que cambiar a Iconos grandes para el siguiente paso.)
  5. Haga clic en Directiva de seguridad Local. La Configuración de seguridad local Aparecerá la ventana.
  6. En el panel de exploración, haga clic en Directivas localesy, a continuación, haga clic en Opciones de seguridad.
  7. En el panel de la derecha, haga doble clic en criptografía de sistema: algoritmos usar compatibles con FIPS para cifrado, firma y operaciones hash.
  8. En el cuadro de diálogo que aparece, haga clic en habilitaday, a continuación, haga clic en Aplicar.
  9. Haga clic en Aceptar.
  10. Cerrar el Configuración de seguridad local ventana.

Requisito de administrador de SQL Server

  • Cuando el servicio de SQL Server (cuando se configura un extremo de Service Broker o reflejo de base de datos) detecta que está habilitado el modo FIPS en el inicio, SQL Server registra el mensaje siguiente en el registro de errores de SQL Server:

    Transporte de Service Broker se ejecuta en el modo de cumplimiento de normas FIPS.

    Además, puede encontrar el mensaje siguiente en el registro de eventos de Windows:

    Transporte de reflejo de base de datos se ejecuta en modo de: cumplimiento de FIPS.

    Puede comprobar que el servidor se está ejecutando en el modo FIPS buscando estos mensajes.

  • Para la seguridad de diálogo (entre servicios), el cifrado usa la instancia certificada por FIPS de Advanced Encryption Standard (AES) si está habilitado el modo FIPS. Si el modo FIPS está deshabilitado, utiliza el cifrado RC4.
  • Cuando configura un extremo de service broker en el modo FIPS, el administrador debe especificar "AES" para service broker. Si el extremo está configurado para RC4, SQL Server generará un error. Por lo tanto, no se iniciará la capa de transporte.

¿Cómo funciona en el modo FIPS 140-2 – compatible con SQL Server 2014?

  • Con el modo FIPS en Windows activado, en todas las áreas en las que el usuario no tendrá elección acerca de si desea cifrar o hash y cómo se llevará a cabo, 2014 de SQL Server se ejecutará en el cumplimiento de FIPS 140-2. (SQL Server 2014 utilizará la CryptoAPI de Windows y utilizará sólo las instancias certificadas de los algoritmos).
  • Con el modo FIPS en Windows activado, en todas las áreas en las que el usuario puede elegir si se va a utilizar el cifrado, SQL Server 2014 permitirá ya sea sólo el cifrado FIPS 140-2 – compatible con o no permitirá ningún tipo de encriptación.
  • Información importante para los desarrolladores de software en todas las áreas en que el desarrollador o el usuario escribe su propio código para cifrado o hash, que se deberán instruir a utilizar sólo la CryptoAPI (y, por tanto, sólo las instancias certificadas) y para especificar sólo los algoritmos permitidos por FIPS 140-2. La lista oficial de National Institute of Standards and Technology (NIST) de FIPS 140-2 aprobado algoritmos criptográficos, vaya a los anexos A, C y D en http://csrc.nist.gov/Groups/stm/cmvp/Standards.HTML.

¿Cuál es el efecto de ejecutar SQL Server 2014 en el modo FIPS 140-2 – compatible con?

  • El uso de un cifrado más seguro puede tener un pequeño efecto en el rendimiento de los procesos para los que se permite el cifrado menos seguro cuando el proceso no funciona como FIPS 140-2 – compatible con.
  • La selección de cifrado para SSIS (UseEncryption = True) generará un mensaje de error que indica que el cifrado disponible es incompatible con el cumplimiento de normas FIPS y no está permitido. En otras palabras, no se realiza ningún cifrado de proceso de mensajes.
  • El uso de cifrado junto con DTS heredado no es compatible con FIPS 140-2. Tenga en cuenta que para DTS, el modo FIPS en Windows no está activado. Por lo tanto, es responsabilidad del usuario para no seleccionar cifrado para que sigan siendo compatibles.
  • Porque ya están FIPS 140-2, compatible con la mayoría de 2014 de SQL Server de cifrado y hash procesos, ejecución en cumplimiento completo (que es, con el modo FIPS en Windows activado) tendrá poco o ningún efecto en el uso o el rendimiento del producto.

¿Dónde puedo aprender más acerca de FIPS 140-2?

Para obtener más información acerca del estándar FIPS 140-2, consulte la siguiente publicación de NIST:

Referencias
Aviso legal de información de terceros

Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3141890 - Última revisión: 02/13/2016 01:14:00 - Revisión: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtes
Comentarios