KB2733626-FIPS 140-2 호환 모드에서 SQL Server 2012 사용에 대 한 지침

소개

이 문서에서는 FIPS 140-2 지침 및 FIPS 140-2 호환 모드에서 Microsoft SQL Server 2012을 사용 하는 방법에 대해 설명 합니다.참고

  • "FIPS 140-2 규격" "FIPS 140-2 준수" 및 "FIPS 140-2 호환 모드"는 사용 및 선명도를 위해 여기에 정의 됩니다. 본 약관은 인식 되지 않거나 정의 된 정부 약관이 아닙니다. 미국 및 캐나다 정부는 FIPS 140-2와 같은 표준에 대 한 암호화 모듈의 유효성 검사를 인식 하 고 지정 되거나 준수 되는 방식으로 암호화 모듈을 사용 하지 않습니다. 이 문서에서는 "FIPS 140-2 호환" "FIPS 140-2 준수" 및 "FIPS 140-2 준수 모드"를 사용 하는 것을 의미 합니다. SQL Server 2012에서는 암호화 되거나 해시 된 데이터를 SQL Server 140-2에서 가져오거나 내보낼 때 모든 인스턴스에서 FIPS 2012 유효성 검사 인스턴스와 해시 함수를 사용 합니다. 또한, SQL Server 2012는 FIPS 140-2 유효성 검사 된 암호화 모듈에 필요 함에 따라 안전한 방식으로 키를 관리 한다는 의미입니다. 키 관리 프로세스에는 키 생성 및 키 저장소도 포함 됩니다.

  • 여기서는 "인증 됨"을 사용 하 여 알고리즘의 인스턴스가 FIPS 140-2 유효성 검사 또는 운영 체제에 FIPS 140-2 유효성 검사 알고리즘 인스턴스가 포함 되어 있음을 의미 합니다.

추가 정보

FIPS는 무엇 인가요?

FIPS (정보 처리 표준)는 다음 두 정부 기관에서 개발한 표준입니다.

  • 미국에서의 국립 표준 협회 및 기술 (NIST)

  • 캐나다의 CSE (통신 보안 설정)

FIPS 표준은 미국 및 캐나다의 정부를 운영 하는 IT 시스템에서 사용 하도록 권장 되거나 명시 되어 있습니다.

FIPS 140-2 이란?

FIPS 140-2는 "암호화 모듈에 대 한 보안 요구 사항" 이라는 제목의 문입니다. 사용할 수 있는 암호화 알고리즘과 해시 알고리즘을 지정 하 고 암호화 키를 생성 하 고 관리 하는 방법에 대해 설명 합니다. 일부 하드웨어, 소프트웨어 및 프로세스는 FIPS 140-2 인증을 받을 수 있으며, 일부 하드웨어, 소프트웨어 및 프로세스는 FIPS 140-2 호환이 될 수 있습니다.

FIPS 140-2 규격을 준수 하 고 FIPS 140-2 인증을 받을 때의 차이점은 무엇 인가요?

FIPS 140-2을 준수 하는 방식으로 SQL Server 2012를 구성 하 고 실행할 수 있습니다. 이런 식으로 SQL Server 2012를 구성 하려면 SQL Server 2012이 FIPS 140-2 인증 또는 인증 된 암호화 모듈을 제공 하는 운영 체제에 있는 운영 체제에서 실행 되어야 합니다. 규정 준수와 인증 간의 차이는 미묘한 것이 아닙니다. 알고리즘이 인증 될 수 있습니다. FIPS 140-2에 승인 된 목록의 알고리즘을 사용 하는 것 만으로는 부족 합니다. 대신 인증 되는 이러한 알고리즘의 인스턴스를 사용 해야 합니다. 인증을 위해서는 정부의 승인 된 평가 랩에서 테스트 및 확인이 필요 합니다. Windows Server 2003, Windows XP 및 Windows Server 2008에는 허용 되는 알고리즘이 포함 되어 있으며 이러한 각 운영 체제의 인스턴스는 평가 랩 테스트 및 정부 인증입니다.

FIPS 140-2 규격으로 사용할 수 있는 응용 프로그램 제품은 무엇 인가요?

암호화 또는 해시를 수행 하 고 인증 된 Windows에서 실행 되는 모든 응용 프로그램은 승인 된 알고리즘의 인증 된 인스턴스만 사용 하 고 키 생성 및 키 관리를 위해 Windows 함수를 사용 하거나, 응용 프로그램 내에서 키 생성 및 키 관리 요구 사항을 준수 하는 등 키 생성 및 키 관리 요구 사항을 준수 하는 방법으로 준수 될 수 있습니다. FIPS 규격 응용 프로그램의 영역이 비규격 알고리즘 또는 프로세스를 사용 하도록 설정 되어 있을 수 있다는 점에 유의 하세요. 예를 들어 시스템 내에 유지 되는 일부 내부 프로세스와 인증 된 알고리즘 인스턴스에서 추가로 암호화 해야 하는 일부 외부 데이터를 사용할 수 있습니다.

SQL Server 2012 항상 FIPS 140-2 호환 되나요?

아니요. SQL Server 2012는 암호화를 위해 CryptoAPI를 사용 하 여 호출 되는 FIPS 140-2 인증 알고리즘 인스턴스만 사용 하거나 FIPS 140-2 준수이 필요한 모든 인스턴스에서 해싱 하는 방식으로 FIPS 140-2 호환이 될 수 있습니다.

SQL Server 2012을 FIPS 140-2 규격으로 구성 하려면 어떻게 하나요?

  • 운영 체제 요구 사항: 다음 운영 체제 중 하나를 기반으로 하는 서버에 SQL Server 2012을 설치 해야 합니다.

    • Windows Server 2003

    • Windows XP

    • Windows Server 2008

  • Windows 시스템 관리 요구 사항: SQL Server 2012를 시작 하기 전에 FIPS 모드를 설정 해야 합니다. 시작 시 SQL Server가 설정을 읽습니다. FIPS 모드를 설정 하려면 다음 단계를 따릅니다.

    1. Windows 시스템 관리자로 Windows에 로그온 합니다.

    2. 시작을 클릭합니다.

    3. 제어판을 클릭 합니다.

    4. 관리 도구를 클릭 합니다.

    5. 로컬 보안 정책을클릭 합니다. 로컬 보안 설정 창이 나타납니다.

    6. 탐색 창에서 로컬 정책을클릭 한 다음 보안 옵션을 클릭 합니다.

    7. 오른쪽 창에서 시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용을 두 번 클릭 합니다.

    8. 나타나는 대화 상자에서 사용을 클릭 한 다음 적용을 클릭 합니다.

    9. 확인을 클릭합니다.

    10. 로컬 보안 설정 창을 닫습니다.

  • SQL Server 관리자 요구 사항

    • SQL Server 서비스가 시작 시 FIPS 모드를 사용 하도록 설정 된 것을 감지 하면 sql server 오류 로그에 다음 메시지가 기록 됩니다.

      Service Broker 전송이 FIPS 준수 모드에서 실행 중입니다.또한 Windows 이벤트 로그에 다음과 같은 메시지가 기록 될 수 있습니다.

      이러한 메시지를 검색 하 여 서버가 FIPS 모드에서 실행 되 고 있는지 확인할 수 있습니다.

    • 서비스 간의 대화 보안을 위해 FIPS 모드를 사용 하는 경우 암호화는 FIPS 인증 된 AES 인스턴스를 사용 합니다. FIPS 모드를 사용 하지 않도록 설정한 경우, 암호화는 RC4를 사용 합니다.

    • FIPS 모드에서 service broker 끝점을 구성 하는 경우 관리자는 서비스 브로커에 대해 "AES"를 지정 해야 합니다. 끝점을 RC4로 구성 하면 SQL Server에서 오류를 생성 합니다. 따라서 전송 계층이 시작 되지 않습니다.

SQL Server 2012이 FIPS 140-2 호환 모드에서 작동 하는 이유는 무엇 인가요?

  • Windows에서 FIPS 모드를 사용 하는 경우 사용자가 암호화/해시를 할지 여부를 선택할 수 없는 모든 영역에서 SQL Server 2012는 FIPS 140-2을 준수 하 여 실행 됩니다. (SQL Server 2012은 Windows에서 CryptoAPI를 사용 하 고 알고리즘의 인증 된 인스턴스만 사용 합니다.)

  • Windows가 설정 된 FIPS 모드를 사용 하는 경우, 사용자가 암호화를 사용할지 여부를 선택할 수 있는 모든 영역에서 SQL Server 2012는 FIPS 140-2 호환 암호화만 사용 하거나 암호화를 사용 하지 않습니다.

  • 소프트웨어 개발자를 위한 중요 정보개발자 또는 사용자가 암호화 또는 해시에 대 한 자체 코드를 작성 하는 모든 영역에서 CryptoAPI (및 인증 된 인스턴스만)만 사용 하 고 FIPS 140-2에서 허용 하는 알고리즘만 지정 하도록 지침을 따라야 합니다. 특히, 암호화를 위해 삼중 DES (3DES) 또는 AES만 지정 하 고 해싱에는 SHA-1만 지정 해야 합니다.

FIPS 140-2 호환 모드에서 SQL Server 2012을 실행 하면 어떤 영향이 있나요?

  • 프로세스가 FIPS 140-2 규격으로 작동 하지 않는 경우 강력한 암호화를 사용 하는 것이 더 낮은 수준의 암호화를 허용 하는 프로세스에 대 한 성능에 작은 영향을 미칠 수 있습니다.

  • SSIS에 대 한 암호화 선택 (UseEncryption = True)은 사용 가능한 암호화가 FIPS 준수와 호환 되지 않고 허용 되지 않는다는 오류 메시지를 생성 합니다. 즉, 메시지 프로세스의 암호화가 수행 되지 않습니다.

  • 레거시 DTS와 함께 암호화를 사용 하는 것은 FIPS 140-2와 호환 되지 않습니다. DTS의 경우 Windows의 FIPS 모드가 선택 되지 않는다는 점에 유의 하세요. 따라서 규격을 유지 하기 위해 암호화를 선택 하는 것은 사용자의 책임입니다.

  • 대부분의 SQL Server 2012 암호화 및 해시 프로세스는 이미 FIPS 140-2 규격 이므로 완전 한 규격 (즉, Windows의 FIPS 모드를 사용 하는 경우)은 제품의 사용 또는 성능에 거의 영향을 주지 않습니다.

FIPS 140-2에 대 한 자세한 내용은 어디에서 확인할 수 있나요?

FIPS 140-2 표준에 대 한 자세한 내용과 다운로드 하는 방법에 대 한 자세한 내용은 다음 NIST 웹 사이트로 이동 하세요.

http://csrc.nist.gov/cryptval/140-2.htm이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×