FIPS 140-2-호환 모드에서 SQL Server 2008을 사용 하기 위한 지침

소개

이 설명 연방 정보 처리 표준 (FIPS) 140-2 지침 및 Microsoft SQL Server 2008 FIPS 140-2-호환 모드에서 사용 하는 방법.

참고: 용어 "FIPS 140-2-호환," "FIPS 140-2 호환," 및 "FIPS 140-2-호환 모드" 여기에 대해 정의 된 사용 및 선명도. 이러한 용어는 인식할 수 없거나 정부 용어 정의. 미국 및 캐나다 정부 암호화 모듈이 FIPS 140-2와 같은 표준에 대해 유효성 검사에 지정 된 또는 호환 방식으로 사용 되지 않습니다를 인식합니다. 이 문서에서 "FIPS 140-2-호환," "FIPS 140-2 호환 으로" 정의 하 고 "FIPS 140-2-호환 모드" SQL Server 2008 유일한 FIPS 140-2 유효성이 검사 인스턴스 알고리즘의 사용을 가져오거나 SQL Server 2008에 해시의 모든 인스턴스가 있는 암호화 된 또는 해시 된 데이터 함수를. 또한 이러한 용어는 SQL Server 2008 암호화 모듈이 FIPS 140-2 유효성이 검사의 필요에 따라 안전 하 게 키를 관리 합니다을 의미 합니다. 키 관리 프로세스는 키 생성 및 키 저장소 기능에도 포함 됩니다.

자세한 내용

FIPS 무엇입니까?

FIPS 연방 정보 처리 표준 의미합니다. FIPS 두 정부 본문에서 개발한 표준 됩니다. 하나는 국립 표준 및 기술을 미국에서입니다. 다른 하나는 통신 보안 연결 캐나다입니다. FIPS 권장 또는 (미국 또는 캐나다) 연방 정부 운영 IT 시스템에서 사용 하기 위해 요구 되는 표준 됩니다.

FIPS 140-2 란?

FIPS 140-2의 "보안 요구 사항 암호화 모듈." 문인 암호화 알고리즘과 해싱 알고리즘을 사용할 수 있으며 암호화 키가 생성 하 고 관리 하는 방법을 지정 합니다. 일부 하드웨어, 소프트웨어 및 프로세스는 FIPS 140-2 승인 된 유효성 검사 실험실에는 유효성을 검사할 수 있습니다. 일부 파일 들도 설명할 수 있습니다 FIPS 140-2-호환으로 용어는이 문서에 정의 되어 있는.

응용 프로그램을 "FIPS 140-2-호환" 응용 프로그램을 "FIPS 140-2 유효성이 검사" 사이의 차이점은 무엇입니까?

SQL Server 2008 FIPS 140-2-호환 응용 프로그램으로 실행 되도록 구성할 수 있습니다. 이렇게 하려면 FIPS 140-2 유효성이 검사 암호화 서비스 공급자를 사용 하 여 또는 검증 된 암호화 모듈을 제공 하는 운영 체제에서 SQL Server 2008을 실행 해야 합니다. 규정 준수 및 유효성 검사 차이 미묘한 아닙니다. 알고리즘 유효성을 검사할 수 있습니다. FIPS 140-2 승인된 목록에서 알고리즘을 사용 하는 데 충분 하지가 실현 합니다. FIPS 140-2 유효성이 검사 된 알고리즘의 인스턴스를 사용 해야 합니다. 유효성 검사에 의해 정부 승인 평가 랩 테스트 및 확인 필요합니다. Windows Server 2008, Windows Server 2003 및 Windows XP는 승인 된 암호화 모듈을 포함 하 고, 알고리즘의 특정 인스턴스를 포함 하 여 모듈을 실험실 테스트 및 검증 된.

어떤 응용 프로그램이 FIPS 140-2-호환 수 있습니까?

암호화 또는 해시 수행 하 고 검증 된 버전의 Microsoft Windows 암호화 서비스 공급자에서 실행 되는 모든 응용 프로그램을 유효성이 검사 된 인스턴스의 승인 된 알고리즘을 사용 하는 경우에 호환 될 수 있습니다. 이러한 응용 프로그램 또한 준수 해야 키 생성 및 키 관리 요구 사항을 Windows 키 함수를 사용 하 여 또는 모임 키 생성 및 키 관리 요구 사항이 응용 프로그램의 기준으로 합니다. 또한, 경우에 따라 정책을 준수 하지 않는 알고리즘 또는 프로세스 FIPS 140-2-호환 응용 프로그램에서 허용 됩니다. 예를 들어, 즉, 응용 프로그램 데이터는 유지, 암호화 된 형태로 데이터를 내보낼 수 없습니다이 형태로 하는 경우 또는 데이터 FIPS 호환 알고리즘을 사용 하 여 (래핑)를 추가로 암호화 된 경우 정책을 준수 하지 않는 알고리즘을 사용 하 여 데이터를 암호화할 수 있습니다.

SQL Server 2008 FIPS 140-2-호환은 항상 이런?

아니요 SQL Server 2008 FIPS 140-2-호환 모드에서 실행 되도록 구성할 수 있습니다는 것입니다.

어떻게 SQL Server 2008 FIPS 140-2 유효성이 검사 암호화 모듈을 사용 하 여 구성할 수 있습니다.?

운영 체제 요구 사항

Windows Server 2008 기반 컴퓨터, Windows Vista 기반 컴퓨터, Windows Server 2003 기반 컴퓨터 또는 Windows XP 기반 컴퓨터에서 SQL Server 2008을 설치 해야 합니다.

Windows 시스템 관리 요구 사항

먼저 SQL Server 2008 FIPS 모드를 사용 하도록 설정 해야 합니다. 즉, SQL Server 2008 시작할 때 FIPS 설정을 읽습니다. FIPS를 사용 하려면 다음이 단계를 수행 합니다.

Windows Server 2008 및 Windows Vista에 대 한
  1. 컴퓨터에 로그온 할 때 관리 자격 증명을 사용 합니다.
  2. Windows Server 2008을 사용 하는 경우 시작, 실행, gpedit.msc입력 및 다음 ENTER 키를 누릅니다. 로컬 그룹 정책 편집기를 엽니다. Windows Vista 기반 컴퓨터를 사용 하는 시작, 검색 시작 상자에서에 gpedit.msc 를 입력 한 다음 ENTER 키를 누릅니다.
  3. 로컬 그룹 정책 편집기에서 컴퓨터 구성 노드 아래의 Windows 설정 을 두 번 클릭 한 다음 보안 설정을 두 번 클릭 합니다.
  4. 보안 설정 노드에서 로컬 정책두 번 클릭 하 고 보안 옵션을 클릭 합니다.
  5. 세부 정보 창에서 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘.

  6. 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 대화 상자 사용클릭 한 다음 대화 상자를 닫으려면 확인 클릭 합니다.
  7. 로컬 그룹 정책 편집기를 닫습니다.
Windows Server 2003 및 Windows XP에 대 한
  1. 컴퓨터에 로그온 할 때 관리 자격 증명을 사용 합니다.
  2. 시작 실행을 차례로 누르고 gpedit.msc입력 한 다음 ENTER 키를 누릅니다.
  3. 그룹 정책 창에서 컴퓨터 구성 노드 아래의 Windows 설정 을 두 번 클릭 한 다음 보안 설정을 두 번 클릭 합니다.
  4. 보안 설정 노드에서 로컬 정책두 번 클릭 하 고 보안 옵션을 클릭 합니다.
  5. 세부 정보 창에서 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘.

  6. 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 대화 상자 사용클릭 한 다음 대화 상자를 닫으려면 확인 클릭 합니다.
  7. 그룹 정책 창을 닫습니다.

SQL Server 2008 관리자 노트

  • 시작할 때 FIPS 모드를 사용 함을 감지 하는 SQL Server 2008 서비스를 SQL Server 2008 SQL Server 오류 로그에 다음과 같은 메시지를 기록 합니다.
    Service Broker 전송 FIPS 규격 모드에서 실행 되
    또한 응용 프로그램 로그에 다음과 같은 메시지가 기록 될 수 있습니다.
    데이터베이스 미러링 전송 FIPS 규격 모드에서 실행 되
    서버가 FIPS 모드에서 실행 되 고 있는지를 확인 하려면 이러한 메시지를 찾습니다.
  • 서비스 간의 대화 보안을 얻으려면 암호화 프로세스 FIPS 모드가 활성화 되어 있으면 FIPS 인증 된 인스턴스의 고급 암호화 표준 (AES)을 사용 합니다. FIPS 모드를 사용 하지 않으면 RC4 암호화 프로세스에 사용 합니다.
  • FIPS 모드에서 Service Broker 끝점을 구성한 경우 Service Broker에 대 한 "AES"를 지정 해야 합니다. SQL Server 끝점이 RC4 하도록 구성 되어 있으면 오류가 발생 합니다. 따라서 전송 계층 시작 되지 않습니다.

FIPS 140-2-호환 모드에서 SQL Server 2008 실행 하는 방법

  • Windows에서 FIPS 모드가 켜져 있고 사용자는 암호화할 것인지 또는 해시 데이터와 수행 방법에 대 한 대비도 경우, SQL Server 2008 FIPS 140-2-호환 모드로 작동 합니다. SQL Server 2008는 CryptoAPI를 사용 하 고 알고리즘의 검증 된 인스턴스만 사용 됩니다.
  • FIPS 모드가 설정 되 고 사용자에 게 암호화를 사용할지 여부를 선택할 경우 SQL Server 2008 됩니다만 FIPS 140-2-호환 암호화에 대해 허용 또는 임의의 암호화 수 없습니다.
  • 개발자를 위한 중요 한 정보

    암호화 또는 해시 코드를 작성 하는 경우 CryptoAPI만 사용 해야 합니다. FIPS 140-2에 의해 허용 되는 알고리즘을 지정 해야 합니다. 특히만 3 중 데이터 암호화 표준 (3DES)를 사용 또는 AES 암호화 및 해시에 대 한 s h A-1만. 각 FIPS 140-2 유효성이 검사 알고리즘에 대 한 SQL Server 2008에서는 다음과 같은 키워드를 사용할 수 있습니다.

    • DESX (3 중 DES 키 3)
    • 세 번 DES(Two-key triple DES)
    • TRIPLE_DES_3KEY (DES 키 3)
    • TRIPLE_DES_2KEY (DES 키 2)
    참고: DESX를 선택 하면 SQL Server 2005에서 또는 SQL Server 2008에서는 DESX 알고리즘은 제공 하지 않습니다. 두 경우 모두 DESX 선택 키 3 DES의 유효한 인스턴스를 제공 합니다.
  • 개발자를 위한 중요 한 정보

    SQL Server 2008 별도 타사 하드웨어 저장소 모듈 (HSM) 암호화 키를 관리할 수 있는 엔터프라이즈 키 관리 (EKM) 기능을 지원 합니다. FIPS 140-2-호환 모드로 작동 하려면 및 EKM 사용 하도록 다음 두 조건 중 하나가 참 이어야 합니다.
    • 외부 암호화 모듈이 FIPS 140-2 유효성이 검사 해야 합니다.
    • 일부 암호화 모듈에 의해 사용 되는 알고리즘을 FIPS 140-2 유효성이 검사 해야 합니다. FIPS 140-2 기반 암호화 또는 암호 해독에 필요한 경우 SQL Server 데이터를 내보낼 확인된 알고리즘의 경우에만 사용 합니다.
    또한 암호화 되거나 외부 암호화 모듈에 의해 해독 될 데이터가 FIPS 140-2 유효성이 검사 인스턴스를 사용 하 여 암호화 된 형태로 전달 되어야 합니다.

SQL Server 2008 FIPS 140-2-호환 모드에서 실행할 때의 효과 무엇입니까?

  • 더 강력한 암호화 사용 FIPS 140-2-호환으로 프로세스가 작동 하지 않을 때 덜 강력한 암호화 수 있는 프로세스에 대해 성능에 작은 효과 해야 합니다.
  • SSIS에 대 한 암호화를 선택 (UseEncryption = True) 사용 가능한 암호화 FIPS 호환와 호환 되지 않습니다 하 고 사용할 수 없습니다 오류 메시지가 생성 됩니다. 즉, 메시지 프로세스의 암호화가 수행 됩니다.
  • FIPS 140-2-호환 암호화 레거시 데이터 변환 서비스 (DTS)을 함께 사용이 되었습니다. DTS에서는 Windows에서 FIPS 모드 확인 하지 않습니다. 호환 되도록 하지 암호화를 선택 해야 합니다.
  • 대부분의 SQL Server 2008 암호화 및 프로세스를 이미 해싱 FIPS 140-2 유효성이 검사 암호화 모듈을 사용 합니다. 따라서 Windows에서 FIPS 모드가 켜져 때 FIPS 140-2-호환 모드에서 응용 프로그램 실행 하면 사용 또는 응용 프로그램의 성능에 거의 또는 전혀 영향이입니다.

FIPS 140-2에 대해 자세히 알아볼 수는 있는

FIPS 표준 및 다운로드 방법에 대 한 자세한 내용은 다음 NIST 웹 사이트를 방문 하십시오.Microsoft는 기술 지원을 받는 데 도움을 받을 수 있도록 다른 공급 업체의 연락처 정보를 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이 타사 연락처 정보의 정확성을 보증하지 않습니다.
FIPS 140-2-호환 모드에서 SQL Server 2005를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

사용 하 여 SQL Server 2005 서비스 팩 1 또는 이후 버전의 SQL Server는 FIPS 140-2 호환 모드를 위한 920995 지침

속성

문서 ID: 955720 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백