Petunjuk untuk menggunakan SQL Server 2014 modus 140-2 sesuai FIPS

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3141890
Pendahuluan
Artikel ini membahas petunjuk untuk Federal informasi pemrosesan standar publikasi 140-2 (FIPS 140-2) dan cara menggunakan Microsoft SQL Server 2014 modus 140-2 sesuai FIPS.

Catatan

  • Syarat "FIPS 140 2-kompatibel," "FIPS 140-2 kepatuhan" dan "FIPS 140-2-sesuai mode" didefinisikan di sini untuk penggunaan dan kejelasan. Persyaratan ini tidak dikenali atau ditetapkan pemerintah syarat. Pemerintah Amerika Serikat dan Kanada mengenali validasi modul kriptografi terhadap standar seperti FIPS 140-2, tetapi tidak menggunakan kriptografi modul di tertentu atau cara conformant. Di dalam artikel ini, kami menggunakan "FIPS 140 2-kompatibel," "Kepatuhan FIPS 140-2," dan "FIPS 140-2-sesuai mode" dalam arti 2014 Server SQL yang menggunakan hanya FIPS divalidasi 2 140 contoh algoritma dan fungsi hashing di semua contoh di mana data terenkripsi atau terpotong diimpor ke atau diekspor dari SQL Server 2014. Selain itu, ini berarti bahwa SQL Server 2014 mengelola bukti kunci dengan cara yang aman, seperti yang diperlukan FIPS divalidasi 2 140 modul kriptografi. Proses manajemen bukti kunci ini juga mencakup generasi bukti kunci dan bukti kunci penyimpanan.
  • Kami menggunakan "bersertifikat" di sini berarti bahwa contoh algoritma FIPS 140-2-divalidasi atau sistem operasi berisi unsur 140-2-divalidasi FIPS algoritma.

Apa itu FIPS?

Federal informasi pemrosesan standar (FIPS) adalah standar yang dikembangkan oleh badan pemerintah dua berikut ini:

  • Lembaga nasional standar dan teknologi (NIST) di Amerika Serikat
  • Penetapan keamanan komunikasi (CSE) di Kanada

Standar FIPS yang disarankan atau mandat untuk menggunakannya di dioperasikan pemerintah federal sistem di Amerika Serikat dan Kanada.

Apa itu FIPS 140-2?

FIPS 140-2 adalah pernyataan yang berjudul "Keamanan persyaratan untuk modul kriptografi." Menentukan mana algoritma enkripsi dan algoritma hashing yang dapat digunakan dan bagaimana bukti kunci enkripsi akan dihasilkan dan berhasil. Beberapa peranti penangkap keras, peranti penangkap lunak, dan proses yang berisi algoritma yang dapat dianggap FIPS bersertifikat 140-2, dan peranti penangkap keras, peranti penangkap lunak, dan proses yang memanggil algoritma yang benar lain dapat FIPS 140-2-kompatibel.

Apakah perbedaan antara FIPS 140-2-kompatibel dan FIPS 140-2 bersertifikat?

SQL Server 2014 dapat dikonfigurasi dan menjalankan dengan cara yang sesuai dengan FIPS 140-2. Untuk mengkonfigurasi SQL Server 2014 dengan cara ini, SQL Server 2014 harus berjalan pada sistem operasi yang FIPS bersertifikat 140-2 atau sistem operasi yang menyediakan modul kriptografi yang disertifikasi. Perbedaan antara kepatuhan dan sertifikasi bukanlah halus. Algoritma dapat bersertifikat. Tidak cukup untuk menggunakan algoritma karena tercantum pada daftar disetujui di FIPS 140-2. Namun, Anda harus menggunakan contoh algoritma yang disertifikasi. Ini berarti bahwa kejadian pemerintah divalidasi. Sertifikasi memerlukan pengujian dan verifikasi oleh laboratorium evaluasi disetujui pemerintah Amerika Serikat atau Kanada. Windows Server 2012 dan versi yang lebih baru dan juga Windows 8 dan versi yang lebih baru berisi contoh bersertifikat setiap algoritma yang diizinkan. Paling penting, panggilan untuk masing-masing algoritma ini menyediakan hanya contoh bersertifikat.

Produk aplikasi yang dapat FIPS 140-2-kompatibel?

Semua aplikasi yang melakukan enkripsi atau menerapkan algoritma dan yang berjalan pada versi Windows yang bersertifikat dapat sesuai dengan menggunakan hanya contoh bersertifikat algoritma yang disetujui dan dengan mematuhi persyaratan kunci-pembuatan dan manajemen bukti kunci. Anda dapat melakukannya dengan salah satu dari metode berikut ini:

  • Dengan menggunakan fungsi Windows untuk generasi bukti kunci dan manajemen bukti kunci
  • Dengan mematuhi persyaratan kunci-pembuatan dan manajemen bukti kunci dalam aplikasi

Perhatikan bahwa aplikasi yang sesuai FIPS mungkin berisi bidang di mana noncompliant algoritma atau proses diaktifkan. Sebagai contoh, beberapa proses internal yang tetap dalam sistem dan beberapa data eksternal yang Selain itu dienkripsi dengan contoh bersertifikat algoritma yang diizinkan.

Adalah SQL Server 2014 selalu FIPS 140-2-kompatibel?

Nomor SQL Server 2014 dapat FIPS 140-2 karena dapat dikonfigurasi dan dijalankan dengan cara menggunakan hanya FIPS algoritma yang telah disertifikasi 140 2 contoh yang disebut dengan menggunakan CryptoAPI untuk enkripsi atau menerapkan algoritma di setiap kejadian di mana FIPS 140-2 sesuai diperlukan.

Bagaimana dapat SQL Server 2014 dikonfigurasi untuk menjadi FIPS 140-2-kompatibel?

Persyaratan sistem operasi

Anda harus menginstal SQL Server 2014 di server yang didasarkan pada salah satu sistem operasi berikut:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Persyaratan administrasi sistem Windows

FIPS mode harus disetel sebelum SQL Server 2014 dimulai. SQL Server membaca pengaturan pada startup. Untuk menetapkan FIPS mode, ikuti langkah-langkah berikut:

  1. Log masuk ke Windows sebagai administrator sistem Windows.
  2. Klik Mulai
  3. Klik Control Panel.
  4. Klik Alat Administratif. (Anda mungkin harus beralih ke Ikon besar untuk langkah berikutnya.)
  5. Klik kebijakan keamanan lokal. Bagian Tataan keamanan lokal jendela akan ditampilkan.
  6. Di panel navigasi, klik Kebijakan lokal, dan kemudian klik Opsi keamanan.
  7. Di panel sebelah kanan-atas, klik ganda sistem kriptografi: Gunakan FIPS – sesuai algoritma enkripsi, menerapkan algoritma, dan penandatanganan.
  8. Di kotak dialog yang muncul, klik diaktifkan, dan kemudian klik Terapkan.
  9. Klik Oke.
  10. Tutup Tataan keamanan lokal jendela.

Persyaratan administrator SQL Server

  • Jika layanan SQL Server (ketika akhir dikonfigurasi untuk pialang layanan atau pencerminan pangkalan data) mendeteksi bahwa FIPS mode diaktifkan pada startup, SQL Server mencatat pesan berikut di log galat SQL Server:

    Pialang layanan transportasi dijalankan dalam mode kepatuhan FIPS.

    Selain itu, Anda mungkin melihat pesan berikut ini dicatat dalam log kejadian Windows:

    Database Mirroring transportasi dijalankan dalam mode FIPS – kepatuhan.

    Anda dapat memverifikasi bahwa server sedang berjalan pada FIPS mode dengan Telisik pesan tersebut.

  • Dialog keamanan (antara layanan), enkripsi menggunakan bersertifikat FIPS contoh dari Standar Enkripsi Lanjutan (AES) jika FIPS mode diaktifkan. Jika FIPS mode dinonaktifkan, enkripsi menggunakan RC4.
  • Saat Anda mengkonfigurasi Layanan perantara akhir dalam FIPS mode, administrator harus menetapkan "AES" untuk pialang layanan. Jika akhir dikonfigurasi untuk RC4, SQL Server akan menghasilkan kesalahan. Oleh karena itu, transport layer tidak akan dimulai.

Bagaimana SQL Server 2014 dioperasikan dalam mode 140-2-kompatibel FIPS?

  • Dengan mode FIPS di Windows diaktifkan, di semua area di mana pengguna memiliki pilihan mengenkripsi atau hash dan tentang bagaimana hal itu akan dilakukan, SQL Server 2014 akan berjalan sesuai FIPS 140-2. (SQL Server 2014 akan menggunakan CryptoAPI di Windows dan akan menggunakan hanya contoh bersertifikat algoritma.)
  • Dengan mode FIPS di Windows diaktifkan di semua area di mana pengguna memiliki pilihan apakah perlu menggunakan enkripsi, SQL Server 2014 baik akan mengaktifkan hanya FIPS enkripsi 140-2-kompatibel atau tidak akan mengaktifkan enkripsi apa pun.
  • Informasi penting bagi pengembang peranti penangkap lunak di semua area di mana pengembang atau pengguna menulis kode enkripsi atau menerapkan algoritma, mereka harus instruksi untuk menggunakan hanya CryptoAPI (dan oleh karena itu hanya contoh bersertifikat) dan menentukan hanya algoritma yang diizinkan oleh FIPS 140-2. Untuk daftar Institute Nasional standar dan teknologi (NIST) resmi FIPS 140-2 disetujui algoritma kriptografi, pergi ke Lampiran A, C, dan D di http://CSRC.NIST.gov/Groups/STM/cmvp/Standards.html.

Apa itu efek yang menjalankan SQL Server 2014 modus 140-2-kompatibel FIPS?

  • Menggunakan enkripsi kuat mungkin memiliki efek kecil pada kinerja untuk proses tersebut yang kurang kuat enkripsi diizinkan saat proses tidak beroperasi sebagai FIPS 140-2-kompatibel.
  • Pilihan enkripsi untuk SSIS (UseEncryption = True) akan menghasilkan pesan galat yang menyatakan bahwa enkripsi tidak kompatibel dengan FIPS kepatuhan dan tidak diizinkan. Dengan kata lain, proses pesan enkripsi tidak dilakukan.
  • Menggunakan enkripsi bersama-sama dengan warisan DTS tidak sesuai dengan FIPS 140-2. Perhatikan bahwa untuk DTS, mode FIPS di Windows tidak dicentang. Oleh karena itu, ini adalah tanggung jawab pengguna untuk memilih tanpa enkripsi untuk tetap sesuai.
  • Karena kebanyakan enkripsi SQL Server 2014 dan menerapkan algoritma proses yang sudah FIPS 140-2-kompatibel, berjalan pada kepatuhan penuh (yang, dengan mode FIPS di Windows diaktifkan) akan memiliki sedikit atau tidak sahih pada penggunaan atau kinerja produk.

Mana saya dapat mempelajari selengkapnya tentang FIPS 140-2?

Untuk informasi lebih lanjut tentang standar FIPS 140-2, lihat Publikasi NIST berikut ini:

Referensi
Sanggahan informasi pihak ketiga

Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin keakuratan informasi kontak dari pihak ketiga ini.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Proprietà

ID articolo: 3141890 - Ultima revisione: 02/13/2016 01:16:00 - Revisione: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtid
Feedback