SQL Server 2008 FIPS 140-2-समर्थक मोड में उपयोग करने के लिए निर्देश


परिचय


यह आलेख संघ जानकारी संसाधित करने मानक (FIPS) 140 2 निर्देशों और FIPS 140-2-समर्थक मोड में Microsoft SQL Server 2008 का उपयोग करने के लिए कैसे चर्चा करता है।

नोट पद "FIPS 140-2-समर्थक," "FIPS 140-2 अनुपालन" और "FIPS 140-2-समर्थक मोड" यहाँ उपयोग और स्पष्टता के लिए निर्धारित हैं। ये शब् द पहचाना नहीं गया है या शासकीय शर्तों परिभाषित। संयुक्त राज्य अमेरिका और कनाडाई सरकार 140-2 FIPS तरह मानकों के विरुद्ध क्रिप्टोग्राफ़िक मॉड्यूल की मान्यता और उन्हें में कोई निर्दिष्ट या conformant तरीके से नहीं उपयोग पहचानें। हम इस आलेख में "FIPS 140-2-समर्थक," "FIPS 140-2 अनुपालन," निर्धारित करें और "FIPS 140-2-समर्थक मोड" करने के लिए SQL Server 2008 केवल FIPS 140-2-मान्य इंस्टेंसेस एल्गोरिथ्म का उपयोग करता है और जो एन्क्रिप्ट या hashed डेटा में सभी परिस्थितियों में फ़ंक्शन hashing है आयात या निर्यात SQL Server 2008 करने के लिए कि मतलब है। इसके साथ ही, SQL Server 2008 कुंजियाँ एक सुरक्षित तरीके से FIPS 140-2-मान्य क्रिप्टोग्राफ़िक मॉड्यूल की आवश्यक के रूप में प्रबंधित की जाएगी कि इन शर्तों का अर्थ है। कुंजी प्रबंधन प्रक्रिया भी कुंजी जनरेशन और कुंजी संग्रह कार्यप्रणालियाँ दोनों शामिल होते हैं।

अधिक जानकारी


FIPS क्या है?

FIPS संघ जानकारी संसाधित मानक का अर्थ है। FIPS दो शासकीय बॉडी द्वारा विकसित कर रहे हैं मानकों हैं। मानक के नेशनल इंस्टिट्यूट और संयुक्त राज्य में प्रौद्योगिकी है। अन्य संचार सुरक्षा स्थापना के कनाडा में है। FIPS, जो या तो अनुशंसित या हैं (संयुक्त राज्य या कनाडाई) संघ सरकार द्वारा चलाया जाता आईटी सिस्टम्स में उपयोग के लिए mandated मानक है।

140-2 FIPS क्या है?

FIPS 140 2 है एक कथन की "सुरक्षा आवश्यकताएँ क्रिप्टोग्राफिक मॉड्यूल के लिए." यह निर्दिष्ट करता है जो एन्क्रिप्शन एल्गोरिथ्म और कौन हैशिंग एल्गोरिथ्म किया जा सकता और कैसे एन्क्रिप्शन कुंजी जनरेट और प्रबंधित करने के लिए जाते हैं। कुछ हार्डवेयर, सॉफ़्टवेयर, और प्रक्रियाओं FIPS 140-2 मान्य किसी अनुमोदित मान्यता लैब द्वारा किया जा सकता है। के रूप में पद इस आलेख में निर्धारित है उनमें से कुछ भी 140-2-समर्थक FIPS के रूप में वर्णित किया जा सकता है।

कोई अनुप्रयोग जो "FIPS 140-2-समर्थक" और "FIPS 140-2-मान्य" है जो किसी अनुप्रयोग में अंतर क्या है?

यदि आप SQL Server 2008 FIPS 140-2-समर्थक अनुप्रयोग के रूप में चलाने के लिए कॉन्फ़िगर कर सकते हैं। ऐसा करने के लिए, आप एक ऑपरेटिंग जो किसी FIPS 140-2-मान्य क्रिप्टोग्राफिक सेवा प्रदाता का उपयोग करता है या मान्य किया गया है कि क्रिप्टोग्राफिक मॉड्यूल उपलब्ध कराता है जो सिस्टम पर SQL Server 2008 चलाना आवश्यक है। अनुपालन और मान्यता के बीच अंतर सूक्ष्म नहीं है। एल्गोरिथ्म को मान्य किया जा कर सकते हैं। महसूस कि यह FIPS 140-2 एल्गोरिथ्म से अनुमोदित सूचियों का उपयोग करने के लिए अपर्याप्त है। एल्गोरिथ्म FIPS 140-2 को मान्य किया गया है के उदाहरण का उपयोग करना चाहिए। मान्यता जाँच और सत्यापन कोई मूल्यांकन शासकीय अनुमोदित प्रयोगशाला द्वारा की आवश्यकता है। Windows Server 2008, Windows Server 2003, और Windows XP अनुमोदित क्रिप्टोग्राफ़िक मॉड्यूल हो, और एल्गोरिथ्म के विशिष्ट उदाहरण सहित, मॉड्यूल का परीक्षण प्रयोगशाला और शासकीय मान्य गया हो।

किस अनुप्रयोग FIPS 140-2-समर्थक हो सकता है?

सभी अनुप्रयोग जो hashing या एन्क्रिप्शन करने और Microsoft Windows क्रिप्टोग्राफिक सेवा प्रदाता के सत्यापित संस्करण पर चलाने वे अनुमोदित एल्गोरिथ्म का केवल सत्यापित परिस्थितियों का उपयोग करें यदि समर्थक हो सकता है। ये अनुप्रयोग भी कुंजी जनरेशन और कुंजी प्रबंधन आवश्यकताओं के साथ Windows कुंजी फ़ंक्शन का उपयोग कर या कुंजी जनरेशन और कुंजी प्रबंधन आवश्यकताओं अनुप्रयोग में मीटिंग से पालन करना होगा। साथ ही, कुछ मामलों में, noncompliant एल्गोरिथ्म या प्रक्रियाओं में एक FIPS 140-2-समर्थक अनुप्रयोग की अनुमति है। उदाहरण के लिए, डेटा में, यह एन्क्रिप्टेड प्रपत्र डेटा बना रहता में अनुप्रयोग, अर्थात, डेटा इस रूप में निर्यात किया है नहीं है, तो या तो डेटा और एन्क्रिप्टेड है (एक FIPS-समर्थक एल्गोरिथ्म का उपयोग करते हुए लपेटा हुआ) किसी noncompliant एल्गोरिथ्म का उपयोग कर एन्क्रिप्ट किया हो सकता है।

यह SQL Server 2008 हमेशा FIPS 140-2-समर्थक है कि मतलब है?

No. इसका अर्थ है कि SQL Server 2008 FIPS 140-2-समर्थक मोड में चलाने के लिए कॉन्फ़िगर किया जा सकता कि।

कैसे SQL Server 2008 एक FIPS 140-2-मान्य क्रिप्टोग्राफ़िक मॉड्यूल का उपयोग करने के लिए कॉन्फ़िगर कर सकते हैं?

ऑपरेटिंग सिस्टम आवश्यकताएँ

आप एक Windows Server 2008-आधारित कंप्यूटर, Windows Vista-आधारित कंप्यूटर, Windows Server 2003-आधारित कंप्यूटर या किसी Windows XP-आधारित कंप्यूटर पर SQL Server 2008 स्थापित करना आवश्यक है।

Windows सिस्टम व्यवस्थापन आवश्यकताएँ

यदि आप SQL Server 2008 को प्रारंभ करने से पहले आपको FIPS मोड सक्षम करना आवश्यक है। यह क्योंकि SQL Server 2008 स्टार्टअप पर FIPS सेटिंग पढ़ता है। FIPS को सक्षम करने के लिए, निम्न चरणों का पालन करें।

Windows Server 2008 और Windows Vista के लिए
  1. कंप्यूटर पर लॉग ऑन करने के लिए व्यवस्थापकीय क्रेडेंशियल्स का उपयोग करें।
  2. यदि आप Windows Server 2008 का उपयोग कर रहे हैं, तो प्रारंभक्लिक करें, चलाएँक्लिक करें, gpedit. mscटाइप करें, और उसके बाद ENTER दबाएँ। स्थानीय समूह नीति संपादक को खोलता है। यदि आप एक Windows Vista-आधारित कंप्यूटर का उपयोग कर रहे हैं, तो प्रारंभक्लिक करें, gpedit. msc खोज प्रारंभ करें बॉक्स में टाइप करें, और उसके बाद ENTER दबाएँ।
  3. स्थानीय समूह नीति संपादक में, के अंतर्गत कंप्यूटर कॉन्फ़िगरेशन नोड Windows सेटिंग को डबल क्लिक करें, और फिर सुरक्षा सेटिंगको डबल क्लिक करें।
  4. सुरक्षा सेटिंग्स नोड के अंतर्गत स्थानीय नीतिको डबल क्लिक करें, और उसके बाद सुरक्षा विकल्पक्लिक करें।
  5. विवरण फलक में, डबल-क्लिक करें सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS-समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए.

  6. में सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS-समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए संवाद बॉक्स में, सक्षमकरें क्लिक करें, और उसके बाद संवाद बॉक्स को बंद करने के लिए ठीक क्लिक करें।
  7. स्थानीय समूह नीति संपादक को बंद करें।
Windows Server 2003, और Windows XP के लिए
  1. कंप्यूटर पर लॉग ऑन करने के लिए व्यवस्थापकीय क्रेडेंशियल्स का उपयोग करें।
  2. प्रारंभक्लिक करें, चलाएँक्लिक करें, gpedit. mscटाइप करें, और उसके बाद ENTER दबाएँ।
  3. समूह नीति विंडो में, Windows सेटिंग्स के अंतर्गत कंप्यूटर कॉन्फ़िगरेशन नोड डबल-क्लिक करें, और उसके बाद सुरक्षा सेटिंगको डबल क्लिक करें।
  4. सुरक्षा सेटिंग्स नोड के अंतर्गत स्थानीय नीतिको डबल क्लिक करें, और उसके बाद सुरक्षा विकल्पक्लिक करें।
  5. विवरण फलक में, डबल-क्लिक करें सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS-समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए.

  6. में सिस्टम क्रिप्टोग्राफ़ी: उपयोग FIPS-समर्थक एल्गोरिथ्म एन्क्रिप्शन, hashing, और हस्ताक्षर करने के लिए संवाद बॉक्स में, सक्षमकरें क्लिक करें, और उसके बाद संवाद बॉक्स को बंद करने के लिए ठीक क्लिक करें।
  7. समूह नीति विंडो बंद करें।

SQL Server 2008 व्यवस्थापक नोट

  • SQL Server 2008 सेवा का पता लगाता है कि स्टार्टअप पर FIPS मोड सक्षम है, जब SQL Server 2008 SQL सर्वर त्रुटि लॉग में निम्न संदेश लॉग ऑन करता:
    सेवा ब्रोकर ट्रांसपोर्ट FIPS अनुपालन मोड में चल रहा है
    साथ ही, अनुप्रयोग लॉग में निम्न संदेश लॉग हो सकती हैं:
    डेटाबेस Mirroring ट्रांसपोर्ट FIPS अनुपालन मोड में चल रहा है
    सत्यापित करें कि सर्वर FIPS मोड में चल रहा है करने के लिए, ये संदेश की स्थिति जानें।
  • यदि FIPS मोड सक्षम है, तो सेवाओं के बीच संवाद सुरक्षा प्राप्त करने के लिए, एन्क्रिप्शन प्रक्रिया FIPS प्रमाणीकृत आवृत्ति की उन्नत एन्क्रिप्शन मानक (aes एन्क्रिप्) का उपयोग करेगा। यदि FIPS मोड अक्षम किया गया है, एन्क्रिप्शन प्रक्रिया RC4 का उपयोग करता है।
  • जब आप किसी ब्रोकर सेवा समाप्तिबिंदु FIPS मोड में कॉन्फ़िगर करते हैं, सेवा ब्रोकर के लिए आप "aes एन्क्रिप्" निर्दिष्ट करना होगा। समापन बिंदु RC4 के लिए कॉन्फ़िगर किया गया है, तो SQL सर्वर त्रुटि जनरेट करता है। इसलिए, ट्राँस्पोर्ट लेयर प्रारंभ नहीं होता है।

SQL Server 2008 FIPS 140-2-समर्थक मोड में कैसे काम करता है?

  • Windows में FIPS मोड चालू है और यदि उपयोगकर्ता को एन्क्रिप्ट करने के लिए कि क्या या हैश डेटा और कैसे पूरा हो जाएगा के बारे में कोई विकल्प है, SQL Server 2008 FIPS 140-2-समर्थक मोड में ऑपरेट होता है। SQL Server 2008 क्रिप्टो Api का उपयोग करेगा, और एल्गोरिथ्म का केवल सत्यापित परिस्थितियों का उपयोग करेगा।
  • यदि FIPS मोड चालू है, और उपयोगकर्ता, एन्क्रिप्शन का उपयोग करने के लिए कि क्या का विकल्प है, तो SQL सर्वर 2008 या तो होगा केवल FIPS 140-2-समर्थक के लिए एन्क्रिप्शन की अनुमति दें या उसे के लिए किसी भी एन्क्रिप्शन की अनुमति नहीं देगा।
  • डेवलपर्स के लिए महत्वपूर्ण जानकारी

    आप स्वयं कोड hashing या एन्क्रिप्शन के लिए लिखते हैं, तो आप क्रिप्टो केवल Api का उपयोग करना चाहिए। आप केवल 140-2 FIPS द्वारा स्वीकृत एल्गोरिथ्म निर्दिष्ट करना होगा। विशेष रूप से, केवल तिहरी डेटा एन्क्रिप्शन मानक (3DES) का उपयोग करें या एन्क्रिप्शन के लिए aes एन्क्रिप् और केवल SHA-hashing के लिए 1। आप संबंधित FIPS 140-2-मान्य एल्गोरिथ्म के लिए SQL Server 2008 में निम्न कीवर्ड उपयोग कर सकते हैं:

    • DESX (तीन कुंजी तिहरी क्र)
    • तिहरी-DES(Two-key triple DES)
    • TRIPLE_DES_3KEY (तीन कुंजी तीहरा क्र)
    • TRIPLE_DES_2KEY (दो तीहरा क्र)
    नोट SQL सर्वर 2005 में या SQL Server 2008 में DESX एल्गोरिथ्म DESX का चयन प्रदान नहीं करता है। दोनों मामलों में, तीन कुंजी तीहरा क्र की एक सत्यापित आवृत्ति DESX का चयन करने देता है।
  • डेवलपर्स के लिए महत्वपूर्ण जानकारी

    SQL Server 2008 की एक अलग तृतीय-पक्ष हार्डवेयर संग्रह मॉड्यूल (HSM) पर क्रिप्टोग्राफ़िक कुंजियाँ प्रबंधन को सक्षम करता है जो किसी एंटरप्राइज़ कुंजी प्रबंधन (EKM) सुविधा का समर्थन करता है। FIPS 140-2-समर्थक मोड में चलाने के लिए और EKM का उपयोग करने के लिए, निम्न दो स्थितियों में से कोई एक सत्य होनी चाहिए:
    • बाहरी क्रिप्टोग्राफ़िक मॉड्यूल FIPS 140-2 मान्य होना आवश्यक है।
    • कुछ क्रिप्टोग्राफ़िक मॉड्यूल द्वारा उपयोग किए जाते हैं जो एल्गोरिथ्म FIPS 140-2 मान्य होना आवश्यक है। जब FIPS 140-2-आधारित एन्क्रिप्शन या डीक्रिप्शन आयात कर रहा है, या करने के लिए या SQL सर्वर से डेटा निर्यात करने के लिए आवश्यक है, तो केवल उन परिस्थितियों का सत्यापित एल्गोरिथ्म का उपयोग करें।
    साथ ही, डेटा जो जाएगा एन्क्रिप्ट या बाहरी क्रिप्टोग्राफ़िक मॉड्यूल द्वारा डीक्रिप्ट एन्क्रिप्टेड प्रपत्र में FIPS 140-2-मान्य आवृत्ति का उपयोग करके पास होना चाहिए।

क्या FIPS 140-2-समर्थक मोड में SQL Server 2008 चला रहे का प्रभाव है?

  • जब प्रक्रिया 140-2-समर्थक FIPS के रूप में कार्य नहीं कर रहा है जहाँ कम सशक्त एन्क्रिप्शन अनुमति है उन प्रक्रियाओं के प्रदर्शन पर एक छोटी प्रभाव सशक्त एन्क्रिप्शन का उपयोग हो सकता है।
  • चयन के SSIS के लिए एन्क्रिप्शन (UseEncryption = True) उपलब्ध एन्क्रिप्शन FIPS अनुपालन के साथ असंगत है और की अनुमति नहीं है एक त्रुटि संदेश जनरेट करेगा। दूसरे शब्दों में, कोई एन्क्रिप्शन का संदेश प्रक्रिया नहीं है।
  • एन्क्रिप्शन के साथ लीगेसी डेटा ट्रांस्फ़ॉर्मेशन सेवाएँ (DTS) का उपयोग FIPS 140-2-समर्थक नहीं है। DTS के लिए FIPS मोड Windows में नहीं जाँच है। संगत रहने के लिए, आप एन्क्रिप्शन का चयन करना होगा।
  • अधिकांश SQL Server 2008 एन्क्रिप्शन और प्रक्रियाओं पर पहले से ही hashing एक FIPS 140-2-मान्य क्रिप्टोग्राफ़िक मॉड्यूल का उपयोग करें। इसलिए, FIPS मोड Windows में चालू है, जब आप किसी अनुप्रयोग FIPS 140-2-समर्थक मोड में चलाते हैं, तो वहाँ है कम या कोई उपयोग या अनुप्रयोग के प्रदर्शन पर प्रभाव।

जहाँ मैं 140-2 FIPS के बारे में अधिक सीख सकते हैं?

FIPS मानक है और इसे डाउनलोड करने के लिए कैसे के बारे में अधिक जानकारी के लिए, निम्न NIST वेब साइट पर जाएँ:Microsoft तकनीकी समर्थन पाने में आपकी मदद के लिए तृतीय-पक्ष संपर्क जानकारी उपलब्ध कराता है। यह संपर्क जानकारी बिना किसी सूचना के बदल सकती है। Microsoft इस तृतीय-पक्ष संपर्क जानकारी की परिशुद्धता गारंटी नहीं देता है।
FIPS 140-2-समर्थक मोड में SQL Server 2005 का उपयोग कैसे करें के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:

920995 SQL Server 2005 सर्विस पैक 1 या SQL सर्वर के किसी बाद वाले संस्करण में FIPS 140-2 समर्थक मोड का उपयोग करने के लिए निर्देश