Instructions pour l'utilisation de SQL Server 2014 en mode FIPS 140-2 conforme

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3141890
Introduction
Cet article décrit les instructions pour fédérale de traitement Standard Publication des informations de 140-2 (FIPS 140-2) et l'utilisation de Microsoft SQL Server 2014 en mode FIPS 140-2 conforme.

Remarques

  • Les termes « FIPS 140-2 compatibles » « Conformité FIPS 140-2 » et « FIPS 140-2 – mode compatible » sont définis ici pour l'utilisation et la clarté. Ces conditions ne sont pas reconnues ou gouvernement termes définis. Les gouvernements des États-Unis et du Canada reconnaissent la validation des modules cryptographiques contre les normes telles que FIPS 140-2, mais pas l'utilisation de modules de chiffrement dans un ou conforme manière. Dans cet article, nous utilisons des « FIPS 140-2 compatibles, » « Conformité FIPS 140-2, » et « FIPS 140 2 – mode compatible » dans le sens que 2014 de SQL Server utilise uniquement FIPS 140-2-validation des instances d'algorithmes et de fonctions de hachage dans tous les cas dans lesquels les données chiffrées ou hachées sont importées dans ou exportées à partir de SQL Server 2014. En outre, cela signifie que SQL Server 2014 gère les clés de manière sécurisée, selon les besoins des modules cryptographiques de FIPS 140-2-validé. Le processus de gestion de clés inclut également la génération de clés et de stockage de clé.
  • Nous utilisons ici « certifiés » signifie que l'instance de l'algorithme est FIPS 140-2 – validation ou que le système d'exploitation contient des instances de 140-2 – validés FIPS des algorithmes.

Nouveautés FIPS

Fédérale de traitement Standard FIPS (Information) est un standard développé par les organismes du deux gouvernement suivantes :

  • Le National Institute of Standards et la technologie (NIST) aux États-Unis
  • L'établissement de Communications de sécurité (CSE) au Canada

Les normes FIPS sont recommandés ou obligatoire pour une utilisation dans des systèmes informatiques ACTIONNE par le gouvernement fédéral des États-Unis d'Amérique et au Canada.

Nouveautés FIPS 140-2

FIPS 140-2 est une instruction qui est intitulée « Exigences de sécurité pour les Modules cryptographiques. » Il spécifie les algorithmes de chiffrement et les algorithmes de hachage peuvent être utilisés et comment les clés de chiffrement sont générés et la gestion. Certains matériels, logiciels et processus qui contiennent les algorithmes peuvent être considéré comme certifié FIPS 140-2, et autres matériels, les logiciels et les processus qui appellent les algorithmes corrects peuvent être FIPS 140-2 – compatible.

Quelle est la différence entre certifié FIPS 140-2 et FIPS 140-2 – compatible ?

2014 de SQL Server peuvent être configurées et exécutées d'une manière conforme à FIPS 140-2. Pour configurer SQL Server 2014 de cette manière, SQL Server 2014 doit s'exécuter sur un système d'exploitation est certifié FIPS 140-2 ou sur un système d'exploitation qui fournit des modules cryptographiques certifiés. La différence entre la mise en conformité et de certification n'est pas subtile. Les algorithmes peuvent être certifiés. Il ne suffit pas à utiliser un algorithme simplement parce qu'il est répertorié dans les listes approuvées FIPS 140-2. Au lieu de cela, vous devez utiliser une instance d'un tel algorithme certifié. Cela signifie que l'instance est gouvernement validé. La certification nécessite le test et la vérification par un laboratoire d'évaluation d'approuvé par le gouvernement des États-Unis ou du Canada. Windows Server 2012 et les versions ultérieures et également Windows 8 et les versions ultérieures contiennent l'instance certifiée de chaque algorithmes autorisés. Plus important encore, un appel à chacun de ces algorithmes fournit uniquement l'instance certifié.

Les produits d'application peuvent être FIPS 140-2 – compatible ?

Toutes les applications qui exécutent le chiffrement ou hachage et qui s'exécutent sur une version certifiée de Windows peuvent être conformes, en utilisant uniquement les instances certifiées des algorithmes approuvés et en conformité avec les exigences de génération de clés et de gestion de clés. Vous pouvez le faire par l'une des méthodes suivantes :

  • À l'aide de la fonction de génération de clés et de gestion des clés
  • En conformité avec les exigences de génération de clés et de gestion de clés au sein de l'application

Sachez qu'une application compatible FIPS peut contenir des domaines dans lequel sont activés des algorithmes non conformes ou processus. Par exemple, certains processus internes qui restent dans le système et certaines données externes qui doivent être cryptés en outre par une instance de l'algorithme certifiés sont autorisées.

Est SQL Server 2014 toujours à FIPS 140-2 – compatible ?

Non. SQL Server 2014 peut être FIPS 140-2 conforme car il peut être configuré et s'exécutent de manière à ce qu'il utilise uniquement les instances de certification 140-2 un algorithme FIPS sont appelées à l'aide de CryptoAPI pour le chiffrement ou de hachage dans toutes les instances dans lesquelles la conformité FIPS 140-2 est requise.

Comment configurer SQL Server 2014 à FIPS 140-2 – compatible ?

Système d'exploitation requis

Vous devez installer 2014 de SQL Server sur un serveur qui est basé sur l'un des systèmes d'exploitation suivants :

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Spécification d'administration de système de Windows

Le mode FIPS doit être défini avant le démarrage de SQL Server 2014. SQL Server lit le paramètre au démarrage. Pour définir le mode FIPS, procédez comme suit :

  1. Ouvrez une session Windows en tant qu'administrateur système Windows.
  2. Cliquez sur Démarrer.
  3. Cliquez sur Panneau de configuration.
  4. Cliquez sur Outils d'administration. (Vous devrez peut-être basculer vers Grandes icônes l'étape suivante.)
  5. Cliquez sur stratégie de sécurité locale. Le Paramètres de sécurité locaux fenêtre s'affiche.
  6. Dans le volet de navigation, cliquez sur Stratégies locales, puis cliquez sur Options de sécurité.
  7. Dans le volet de droite, double-cliquez sur Cryptographie système : algorithmes utilisation – compatible FIPS pour le cryptage, le hachage et la signature de.
  8. Dans la boîte de dialogue qui s'affiche, cliquez sur activé, puis cliquez sur Appliquer.
  9. Cliquez sur OK.
  10. Fermer le Paramètres de sécurité locaux fenêtre.

Exigence d'administrateur SQL Server

  • Lorsque le service SQL Server (lorsqu'un point de terminaison est configuré pour le Service Broker ou de mise en miroir de base de données) détecte que le mode FIPS est activé au démarrage, SQL Server enregistre le message suivant dans le journal des erreurs SQL Server :

    Transport de service Broker s'exécute en mode de conformité FIPS.

    En outre, vous pouvez trouver le message suivant est enregistré dans le journal des événements Windows :

    Transport de mise en miroir de base de données s'exécute en mode de FIPS – conformité.

    Vous pouvez vérifier que le serveur est en cours d'exécution en mode FIPS en recherchant ces messages.

  • Pour la sécurité de la boîte de dialogue (entre services), le chiffrement utilise l'instance certifié FIPS de norme AES (Advanced Encryption) si le mode FIPS est activé. Si le mode FIPS est désactivé, le chiffrement utilise RC4.
  • Lorsque vous configurez un point de terminaison service broker en mode FIPS, l'administrateur doit spécifier « AES » pour le service broker. Si le point de terminaison est configuré pour RC4, SQL Server génère une erreur. Par conséquent, la couche de transport ne démarrera pas.

Comment SQL Server 2014 fonctionnant dans le mode FIPS 140-2 – compatible ?

  • Avec le mode FIPS dans Windows est activée, dans tous les domaines dans lesquels l'utilisateur n'a aucun choix sur s'il faut chiffrer ou hacher et comment il sera effectuée, SQL Server 2014 s'exécutera en conformité avec FIPS 140-2. (2014 de SQL Server utilise CryptoAPI dans Windows et utilise uniquement les instances certifiées des algorithmes).
  • Avec le mode FIPS dans Windows est activée, dans tous les domaines dans lesquels l'utilisateur a le choix de l'utilisation du cryptage, SQL Server 2014 s'activer uniquement le cryptage FIPS 140-2 – compatible ou n'activera pas un cryptage.
  • Informations importantes pour les développeurs de logiciels dans toutes les zones dans lesquelles le développeur ou l'utilisateur écrit leur propre code de chiffrement ou de hachage, ils doivent demander à utiliser CryptoAPI uniquement (et par conséquent uniquement les instances certifiés) et de spécifier uniquement les algorithmes qui sont autorisées par FIPS 140-2. Pour la liste officielle de National Institute of Standards et la technologie (NIST) de FIPS 140-2 approuvés les algorithmes de chiffrement, consultez les Annexes A, C et D http://csrc.nist.gov/Groups/stm/cmvp/standards.HTML.

Quel est l'effet de l'exécution de SQL Server 2014 dans FIPS 140-2 – mode compatible ?

  • L'utilisation d'un cryptage plus puissant peut avoir un léger effet sur les performances de ces processus pour lesquels le moins de cryptage est autorisé lorsque le processus ne fonctionne pas comme FIPS 140-2 – compatible.
  • La sélection de cryptage pour SSIS (UseEncryption = True) génère un message d'erreur qui indique que le cryptage est incompatible avec la compatibilité FIPS n'est pas autorisé. En d'autres termes, aucun cryptage du processus message n'est effectuée.
  • L'utilisation du cryptage avec DTS héritée n'est pas conforme à FIPS 140-2. N'oubliez pas que pour DTS, le mode FIPS dans Windows n'est pas activé. Il est donc la responsabilité de l'utilisateur de ne sélectionner aucun cryptage de rester conforme.
  • Parce que la plupart des SQL Server 2014 cryptage et processus de hachage sont déjà FIPS 140-2 – conforme, qui fonctionnent à pleine conformité (ce qui est, avec le mode FIPS dans Windows activée) aura peu ou pas d'effet sur l'utilisation ou les performances du produit.

Où puis-je obtenir plus d'informations sur FIPS 140-2 ?

Pour plus d'informations sur la norme FIPS 140-2, consultez la publication NIST ci-dessous :

Références
Avis de non-responsabilité

Microsoft fournit des informations pour contacter des sociétés tierces afin de vous aider à obtenir une aide technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ces tiers.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3141890 - Dernière mise à jour : 02/13/2016 01:15:00 - Révision : 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtfr
Commentaires