Trenutno ste van mreže; čekamo da se ponovo povežete na internet

Návod na používanie SQL Server 2014 v režime FIPS 140-2-kompatibilný

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3141890
Úvod
Tento článok obsahuje návod na Federal informácie spracovanie štandardných publikácie 140-2 (FIPS 140-2) a používanie Microsoft SQL Server 2014 v režime FIPS 140-2-kompatibilné.

Poznámky

  • Podmienky "FIPS 140-2-kompatibilný," "FIPS 140-2 zhody" a "FIPS 140-2-kompatibilný režim" sa definujú a zrozumiteľnosť. Tieto podmienky nie sú rozpoznané alebo definované vláda podmienky. Vlády USA a Kanady rozpoznať overovanie kryptografických modulov štandardy ako FIPS 140-2, ale nepoužíva kryptografických modulov v určitom alebo konformných spôsobom. V tomto článku odporúčame použiť "FIPS 140-2-kompatibilný," "Súladu FIPS 140-2," a "FIPS 140-2-kompatibilný režim" v súlade že SQL Server 2014 používa len FIPS 140-2-overiť inštancie algoritmov a hash funkcie vo všetkých prípadoch, v ktorých je šifrovaných údajov Hashovaný adresár importovať do alebo exportovali z SQL Server 2014. Okrem toho to znamená, že SQL Server 2014 spravuje kľúče bezpečným spôsobom, podľa potreby FIPS 140-2-overiť kryptografických modulov. Proces správu kľúčov aj ako generovanie kľúčov a kľúčov.
  • Tu pomocou "overené" je inštanciu algoritmov FIPS 140-2 – overené alebo či operačný systém obsahuje FIPS 140-2 – overené prípady algoritmov.

Čo je FIPS?

Federal informácie spracovanie štandardných FIPS je štandard vyvinutý nasledujúce dve samosprávne:

  • National Institute of Standards and Technology (NIST) v USA
  • Vytvorenie zabezpečenia komunikácie (rozšírenie na strane klienta) v Kanade

FIPS sa odporúča alebo poverenia pre používať v federal ovládané vláda v USA a Kanade.

Čo je FIPS 140-2?

FIPS 140-2 je vyhlásenie, že s názvom "Požiadavky zabezpečenia šifrovacích modulov." Určuje, ktoré šifrovacích algoritmov a ktoré hash algoritmov možno použiť a ako šifrovacie kľúče vytvorené a spravované. Niektoré hardvér, softvér a procesy, ktoré obsahujú algoritmov možno považovať za FIPS 140-2 certifikované a ďalšie hardvér, softvér a procesy, ktoré vyžadujú správne algoritmov možno FIPS 140-2-kompatibilný.

Aký je rozdiel medzi FIPS 140-2-kompatibilný a je FIPS 140-2 certifikované?

SQL Server 2014 môžu byť nakonfigurované a spustiť spôsobom, ktorý vyhovuje štandardu FIPS 140-2. Konfigurácia SQL Server 2014 týmto spôsobom, musíte spustiť SQL Server 2014, operačný systém, ktorý je FIPS 140-2 certifikované alebo operačný systém, ktorý poskytuje šifrovacích modulov, ktoré sú certifikované. Rozdiel medzi zhody a certifikácia nie je jemné. Môže byť certifikované algoritmov. Je nedostatok pomocou len preto, že je uvedený v zozname schválených v FIPS 140-2. Namiesto toho musíte použiť inštancie algoritmus, ktorý je. To znamená, že inštancia je vláda overiť. Certifikácia vyžaduje testovanie a overovanie USA alebo Kanady vláda schválená hodnotení Lab. Windows Server 2012 a novšie verzie a aj Windows 8 a novšie verzie obsahujú overené inštanciu každého povoleného algoritmov. Najdôležitejšie, hovor v týchto algoritmov poskytuje len overené inštanciu.

Ktoré produkty aplikácie možno FIPS 140-2-kompatibilný?

Všetky aplikácie, ktoré vykonávať šifrovanie alebo hash a spustených certifikované verzia systému Windows môže byť kompatibilný s pomocou len overené prípady schválených algoritmov a generácie kľúč a správu kľúčov požiadavky. Môžete to urobiť pomocou jedného z nasledujúcich postupov:

  • Pomocou funkcie Windows generovanie kľúčov a kľúčov
  • Pomocou kľúča generovanie a správu kľúčov požiadavky aplikácie

Nezabúdajte, že FIPS vyhovujúce aplikácie môžu obsahovať oblasti, v ktorých sú povolené nekompatibilné algoritmov alebo procesy. Napríklad niektoré interných procesov, ktoré sú v systéme a niektoré externé údaje, ktoré je tiež šifrovať certifikované algoritmus inštancie sú povolené.

Je SQL Server 2014 vždy FIPS 140-2-kompatibilný?

Nie. SQL Server 2014 možno FIPS 140-2 kompatibilný, pretože to môže byť nakonfigurovaný a spustiť tak, že sa používa len FIPS certifikované 2 140 algoritmus inštancie, ktoré sa nazývajú CryptoAPI šifrovanie alebo hash vo všetkých prípadoch, v ktorých sa požaduje súlad FIPS 140-2.

Ako SQL Server 2014 šifrovania sa FIPS 140-2-kompatibilný?

Požiadavky na operačný systém

Musíte nainštalovať SQL Server 2014 na serveri, ktorý je založený na jeden z nasledujúcich operačných systémov:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Správa požiadavky na systém Windows

Režim FIPS musí byť nastavená pred začatím SQL Server 2014. SQL Server načíta nastavenie pri spustení. Nastavenie režimu FIPS, postupujte nasledovne:

  1. Prihláste sa do systému Windows ako správca systému Windows.
  2. Kliknite na tlačidlo Štart.
  3. Kliknite na položku Ovládací Panel.
  4. Kliknite na položku Nástroje na správu. (Možno budete musieť prepnúť Veľké ikony ďalší krok.)
  5. Kliknite na položku Lokálna politika zabezpečenia. Na Miestne nastavenia zabezpečenia okno.
  6. Na navigačnej table kliknite na položku Lokálne politikya kliknite na položku Možnosti zabezpečenia.
  7. V pravej časti okna dvakrát kliknite na Šifrovanie systému: použitie FIPS-kompatibilný algoritmus na šifrovanie, hash a podpisovanie.
  8. V dialógovom okne, ktoré sa zobrazí, kliknite na položku zapnutéa kliknite na tlačidlo Apply.
  9. Kliknite na tlačidlo OK.
  10. Zavrieť Miestne nastavenia zabezpečenia okno.

Požiadavka na správcu servera SQL Server

  • Keď sa služba SQL Server (v prípade, že koncový bod nastavený agent služby alebo databázy) zistí, že režim FIPS zapnuté pri štarte, SQL Server zaznamená nasledujúce hlásenie v denníku chýb servera SQL Server:

    Transport Service agent pracuje v režime FIPS súladu.

    Okrem toho môžete nájsť hlásenie zapísané do denníka udalostí systému Windows:

    Databáza zrkadlenie prenosu je spustený v režime FIPS zhody.

    Môžete overiť, či server spustený v režime FIPS hľadať tieto správy.

  • Dialógového okna zabezpečenia (medzi) šifrovanie používa FIPS certifikované inštanciu systému Advanced Encryption Standard (AES), ak je zapnutý režim FIPS. Ak režim FIPS vypnutá, šifrovanie sa používa RC4.
  • Ak nakonfigurujete koncový bod služby agent v režime FIPS, správca musíte zadať "AES" agent služby. Ak koncový bod je nakonfigurovaný na RC4, SQL Server vygeneruje chybu. Transport layer nespustí.

Ako SQL Server 2014 pracuje v režime FIPS 140-2-kompatibilný?

  • V režime FIPS v systéme Windows zapnutá vo všetkých oblastiach, v ktorých používateľ nemá možnosť šifrovania alebo hash a o tom, ako to urobiť, SQL Server 2014 bude prebiehať v súlade s FIPS 140-2. (SQL Server 2014 použije CryptoAPI systému Windows a používať len certifikované inštancie algoritmov)
  • Režim FIPS v systéme Windows zapnutá vo všetkých oblastiach, v ktorých má používateľ možnosť šifrovanie, SQL Server 2014 buď povolí len FIPS 140-2-kompatibilný šifrovanie alebo neumožní žiadne šifrovanie.
  • Dôležité informácie pre vývojárov softvéru vo všetkých oblastiach, kedy developer alebo používateľ píše vlastný kód alebo hash, musia byť pri jeho používaní len CryptoAPI (a teda len certifikované inštancie) a algoritmov, ktoré sú povolené FIPS 140-2. Oficiálne National Institute of Standards and Technology (NIST) zoznam FIPS 140-2 schválené kryptografických algoritmov, prejdite k prílohám A, C a D http://CSRC.nist.gov/groups/STM/cmvp/Standards.html.

Čo je spustený SQL Server 2014 FIPS 140-2-kompatibilný režim?

  • Použitie lepšie šifrovanie môže mať malý vplyv na výkon činnosti, pre ktoré je povolené menej šifrovanie, keď sa proces nefunguje ako FIPS 140-2-kompatibilný.
  • Výber šifrovanie SSIS (UseEncryption = True) bude zobrazovať chybové hlásenie, ktoré uvádza, že je k dispozícii šifrovanie nie je kompatibilný s FIPS súladu a nie je povolená. Inými slovami, šifrovanie správy proces prebieha.
  • Šifrovanie s staršie DTS nie je v súlade s FIPS 140-2. Nezabúdajte, že pre DTS, FIPS režimu v systéme Windows nie je začiarknuté. Preto je zodpovedný používateľ vyberte šifrovanie zostať kompatibilný.
  • Keďže väčšina SQL Server 2014 šifrovanie a hash procesy už FIPS 140-2-kompatibilný, spustený v úplnom súlade, (ktoré sa v režime FIPS v systéme Windows zapnutá) bude mať malý alebo žiadny vplyv na používanie alebo výkon produktu.

Kde môžem získať ďalšie informácie o FIPS 140-2?

Ďalšie informácie o štandarde FIPS 140-2, nájdete po zverejnení NIST:

Odkazy
Vyhlásenie o produktoch iných výrobcov

Spoločnosť Microsoft poskytuje kontaktné informácie tretích strán na uľahčenie vyhľadania technickej podpory. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft neručí za správnosť týchto kontaktných informácií iných výrobcov.

Upozornenie: Tento článok bol preložený automaticky.

Svojstva

ID članka: 3141890 - Poslednji pregled: 02/13/2016 02:12:00 - Verzija: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMtsk
Povratne informacije