Microsoft로 로그인
로그인하거나 계정을 만드세요.
안녕하세요.
다른 계정을 선택하세요.
계정이 여러 개 있습니다.
로그인할 계정을 선택하세요.

소개

FIPS 140-2 지침과 SQL Server 2016 FIPS 140-2-호환 모드에서 사용 하는 방법을 설명 합니다.

참고

  • 용어 "FIPS 140-2," "FIPS 140-2 호환," 및 "FIPS 140-2-호환 모드" 여기에 대해 정의 된 사용 및 선명도. 이러한 용어는 인식할 수 없거나 정부 용어 정의. 미국 및 캐나다 정부 암호화 모듈에 지정 된 또는 호환 방식으로 사용 하는 대신 암호화 모듈이 FIPS 140-2와 같은 표준에 대해 유효성 검사를 인식 합니다.

    이 문서를 사용 하 여 FIPS 140-2-호환, FIPS 140-2 호환FIPS 140-2-호환 모드 SQL Server 2016만 FIPS 140-2-검증 알고리즘 및 해시 함수는 모든 인스턴스에서 인스턴스 암호화 되거나에 해시 된 데이터를 가져오거나 내보내는 2016 SQL Server에서에서 사용 하는 것을 의미 합니다. 이 즉, SQL Server 2016으로 안전한 곳에 키를 관리 합니다 또한 FIPS 140-2 유효성이 검사 암호화 모듈의 필요한가. 키 관리 프로세스를 키 생성 및 키 저장소에도 포함 됩니다.

  • 여기에서 사용 "인증 된" 알고리즘의 인스턴스는 FIPS 140-2 유효성이 검사 또는 운영 체제에는 알고리즘의 인스턴스를 FIPS140-2-유효성이 검사 됩니다.

FIPS 무엇입니까?

연방 정보 처리 표준 (FIPS) 다음 두 정부 본문에서 개발한 표준입니다.

  • 국립 표준 및 기술 (NIST)는 미국에서

  • 캐나다에서 통신 보안 연결 (CSE)

FIPS 표준 권장 되거나 미국 및 캐나다에 있는 연방 정부 운영 IT 시스템에서 사용할 수 있도록 지정 합니다.

FIPS 140-2 란?

FIPS 140-2는 "암호화 모듈에 대 한 보안 요구 사항" 이라는 문 암호화 알고리즘과 해싱 알고리즘을 사용할 수 있으며 암호화 키가 생성 하 고 관리 하는 방법을 지정 합니다. 일부 하드웨어, 소프트웨어 및 알고리즘을 포함 하는 프로세스를 FIPS 140-2 인증 간주할 수 있으며 다른 하드웨어, 소프트웨어 및 올바른 알고리즘을 호출 하는 프로세스 간주 될 수 있습니다 FIPS 140-2 호환 됩니다.

FIPS 140-2를 호환 되 고 FIPS 140-2 인증의 차이점은 무엇입니까?

SQL Server 2016 구성 하 고 FIPS 140-2와 호환 되는 방식에서으로 실행할 수 있습니다. 이러한 방식으로 2016 SQL Server를 구성 하려면 FIPS 140-2 인증 또는 인증 된 암호화 모듈을 제공 하는 운영 체제에서 실행 되어야 합니다. 규정 준수 인증 사이의 차이가 미묘한입니다. 알고리즘 인증 될 수 있습니다. 알고리즘을 사용 하는 FIPS 140-2의에서 승인된 목록에 나열 된 때문에 충분 하지 않습니다. 대신, 인증 알고리즘의 인스턴스를 사용 해야 합니다. 즉, 인스턴스가 정부 유효성을 검사 합니다. 인증에 여 관할국 또는 캐나다 정부 승인 평가 랩 테스트 및 확인 필요합니다. Windows Server 2012 및 이후 버전에서는 Windows 8 및 이후 버전 인증된 허용 된 각 알고리즘의 인스턴스를 포함합니다. 가장 중요 한 것은 이러한 알고리즘 각각에 대 한 호출 인증된 인스턴스만을 제공합니다.

어떤 응용 프로그램이 FIPS 140-2 호환 수 있습니까?

모든 응용 프로그램이 암호화 또는 해시 수행 하는 키 생성 및 키 관리 요구 사항을 준수 하 고 인증 된 인스턴스의 승인 된 알고리즘을 사용 하 여 호환 될 수 있습니다 정식된 버전의 Windows에서 실행 되 고 있습니다. 이렇게 하려면 키 생성 및 키 관리에 대 한 Windows 함수를 사용 하거나 응용 프로그램에서 키 생성 및 키 관리 요구 사항을 충족할 수 있게 합니다. FIPS 호환 응용 프로그램에서 영역 정책을 준수 하지 않는 알고리즘 또는 프로세스 활성화 되어 있을 수 있습니다 주의 해야 합니다. 예를 들어, 시스템에 있는 일부 내부 프로세스 및 일부 외부 데이터 또한 암호화 인증 된 알고리즘 인스턴스가 될 예정인가 허용 됩니다.

SQL Server 2016은 항상 FIPS 140-2 호환?

아니요 구성 및 사용 하 여 FIPS 140-2 인증 알고리즘 인스턴스를 실행할 수 있으므로 SQL Server 2016는 FIPS 140-2 호환 될 수 있습니다. 또한 이러한 인스턴스는 모든 데이터가 FIPS 140-2compliance 필요한 경우 해시 또는 암호화에 대 한 CryptoAPI 또는 CGN을 통해 호출 됩니다.

어떻게 SQL Server 2016 하도록 구성할 수 있습니다 FIPS 140-2 호환 수 있습니까?

운영 체제 요구 사항

다음 운영 체제 중 하나를 실행 하는 호스트에서 2016 SQL Server를 설치 해야 합니다.

  • Windows Server 2012

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows 8

  • Windows 8.1

  • Windows 10

Windows 시스템 관리 요구 사항

FIPS 모드 2016 SQL Server를 시작 하기 전에 설정 되어야 합니다. SQL Server 시작 시 설정을 읽습니다. FIPS 모드를 설정 하려면 다음과이 같이 하십시오.

  1. Windows 시스템 관리자로 Windows에 로그온 합니다.

  2. 시작을 클릭합니다.

  3. 제어판을 클릭 합니다.

  4. 관리 도구를 클릭 합니다. (다음 단계에 대 한 큰 아이콘으로 전환 해야 할 수 있습니다.)

  5. 로컬 보안 정책을 클릭 합니다. 로컬 보안 설정 창이 나타납니다.

  6. 탐색 창에서 로컬 정책클릭 한 다음 보안 옵션을 클릭 합니다.

  7. 오른쪽 창에서 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘.

  8. 대화 상자가 나타나면 사용클릭 한 다음 적용을 클릭 합니다.

  9. 확인을 클릭합니다.

  10. 로컬 보안 설정 창을 닫습니다.

SQL Server 관리자 요구 사항

(Service Broker 또는 데이터베이스 미러링 끝점 구성) 하는 경우 SQL Server 서비스 시작 시 FIPS 모드는 설정 되어 있는지를 발견 하면 SQL Server SQL Server 오류 로그에 다음과 같은 메시지가 기록 합니다.

Service Broker 전송 FIPS 규격 모드에서 실행 중입니다.

또한 다음과 같은 메시지가 Windows 이벤트 로그에 기록 될 수 있습니다.

데이터베이스 미러링 전송 FIPS 규격 모드에서 실행 중입니다.

이러한 메시지를 검색 하 여 서버가 FIPS 모드에서 실행 중인지 확인할 수 있습니다.

참고

  • (서비스) 간의 대화 보안, 암호화 프로세스가 FIPS 모드가 활성화 되어 있으면 FIPS 인증 된 AES 인스턴스를 사용 합니다. FIPS 모드가 해제 된 경우 암호화 프로세스는 여전히 AES를 사용 합니다.

  • FIPS 모드에서 브로커 서비스 끝점을 구성할 때 관리자는 서비스 브로커에 대 한 "AES"를 지정 해야 합니다. SQL Server 끝점이 RC4 하도록 구성 되어 있으면 오류가 발생 합니다. 따라서 전송 계층 시작 되지 않습니다.

FIPS 140-2-호환 모드에서 SQL Server 2016 작동 방법

  • 설정 되어 없는 사용자는 암호화 하거나 해시 여부와 어떻게 그 수행 하는 방법에 대 한 대비도 일부 지역에서는 Windows에서 FIPS 모드를 사용 하 여 SQL Server 2016 FIPS 140-2에 따라 실행 됩니다. (SQL Server 2016 Windows에서 CryptoAPI를 사용 및 인증 된 인스턴스의 알고리즘을 사용 합니다.)

  • 설정 되어 있는 사용자는 암호화를 사용할 것인지 선택 하는 모든 영역에서 Windows에서 FIPS 모드를 사용 하 여 SQL Server 2016만 FIPS 140-2 호환 암호화를 사용 하거나 됩니다 또는 모든 암호화를 사용 하지 않습니다.

  • 소프트웨어 개발자를 위한 중요 한 정보: 개발자나 사용자가 암호화 또는 해시 코드를 쓰는 위치는 모든 지역에서는 이러한 제공 되어야 합니다만 CryptoAPI를 사용 하 여 (즉 인증 된 인스턴스만)만 FIPS 140-2에 의해 허용 되는 알고리즘을 지정 하 고. FIPS 140-2 목록 공식 NIST에 대 한 암호화 알고리즘을 승인, A, C 및 D에 부록이 참조 http://csrc.nist.gov/groups/STM/cmvp/standards.html.

SQL Server 2016 FIPS 140-2-호환 모드에서 실행할 때의 효과 무엇입니까?

  • 더 강력한 암호화를 사용 하는 경우를 덜 강력한 암호화를 사용할 수 FIPS 140-2로 프로세스가 작동 하지 않을 때 호환 해당 프로세스에 대해 성능에 작은 효과 해야 합니다.

  • SSIS에 대 한 암호화를 선택 (UseEncryption = True) 사용 가능한 암호화 FIPS 호환와 호환 되지 않습니다 허용 되지 않습니다 알리는 오류가 발생 합니다. 즉, 메시지 프로세스의 암호화가 수행 됩니다.

  • 함께 레거시 DTS 암호화를 사용 하면 암호화는 FIPS 140-2 호환 되지 않습니다. DTS에 대 한 Windows에서 FIPS 모드로 선택 하지 않으면 주의 해야 합니다. 따라서 것은 호환 상태를 유지 하려면 암호화 안 함을 선택 하는 사용자의 책임입니다.

  • 대부분 SQL Server 2016 암호화 및 해싱 프로세스를 FIPS 140-2 호환 이미, 때문에 (즉, Windows에서 FIPS 모드가 켜져) 완전 한 준수를 실행 효과가 거의 또는 전혀 사용 하거나 응용 프로그램의 성능에.

FIPS 140-2에 대해 자세히 알아볼 수는 있는

FIPS 140-2를 다운로드 하는 방법에 대 한 자세한 내용은 NIST 웹 사이트를 이동 합니다.

Microsoft는 기술 지원을 받는 데 도움을 받을 수 있도록 다른 공급 업체의 연락처 정보를 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이 타사 연락처 정보의 정확성을 보증하지 않습니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×