Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

SQL Server 2012'yi FIPS 140-2 ile uyumlu modda kullanma yönergeleri

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2733626
Giriş
FIPS 140-2 yönergeleri ve Microsoft SQL Server 2012 FIPS 140-2-uyumlu modda kullanmak nasıl anlatılmaktadır.

Notlar
  • "FIPS 140-2 uyumlu," Şartlar "FIPS 140-2 Uyumluluğu" ve "FIPS 140-2-uyumlu mod" Burada kullanın ve netlik için tanımlanır. Bu terimler, tanımlı olmayan veya hükümeti mevzuatına tanımlanmış. Amerika Birleşik Devletleri ve Kanada hükümetler FIPS 140-2 gibi standartlar karşı şifreleme modülleri doğrulanmasını ve kullanımını belirtilen şifreleme modülleri veya uyumlu bir şekilde kabul eder. Bu makalede, kullandığımız "FIPS 140-2-uyumlu," "Uyumluluk FIPS 140-2," ve "FIPS 140-2-uyumlu modda" fikir o SQL Server 2012 şifrelenmiş veya karma veri içe veya SQL Server 2012 ' dışa aktarılan tüm örneklerde yalnızca FIPS 140-2-onaylanmış örneklerini algoritmaları ve karma işlevleri kullanır. Ayrıca, SQL Server 2012 anahtarları güvenli bir şekilde olarak yönetmesini istediğiniz bu olduğu anlamına gelir FIPS 140-2 doğrulanan şifreleme modüllerini gerekli. Anahtar Yönetimi sürecinin anahtar oluşturma ve anahtar depolama hem de içerir.
  • "Certified" Burada algoritmanın örneği FIPS 140-2 doğrulanmış olduğunu veya işletim sistemi FIPS 140-2-onaylanmış örneklerini algoritmaları içeren ifade etmek için kullanırız.
Daha fazla bilgi

FIPS nedir?

Federal Bilgi İşlem Standardı (FIPS) aşağıdaki iki devlet gövdeleri tarafından geliştirilen bir standarttır:
  • National Institute of Standards and Technology (NIST) Amerika Birleşik Devletleri'nde
  • Kanada'da (CSE) iletişimleri güvenlik kurma
FIPS standartları önerilen veya Amerika Birleşik Devletleri ve Kanada federal hükümet işletilen BT sistemlerinde kullanılmak üzere zorunlu olarak.

FIPS 140-2 nedir?

FIPS 140-2, "Şifreleme modülleri için güvenlik gereksinimleri." başlıklı bir tablodur Hangi şifreleme algoritmaları ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. Bazı donanım, yazılım ve işlemleri FIPS 140-2 sertifikalı olabilir ve bazı donanım, yazılım ve işlemleri FIPS 140-2 uyumlu olabilir.

FIPS 140-2 uyumlu olan ve FIPS 140-2 sertifikalı olma arasındaki fark nedir?

SQL Server 2012 yapılandırılmış ve FIPS 140-2 ile uyumlu bir şekilde çalıştırın. SQL Server 2012 bu şekilde yapılandırmak için SQL Server 2012 FIPS 140-2 sertifikalı bir işletim sisteminde veya onaylanmış bir şifreleme modülünü sağlayan bir işletim sistemi çalıştırmanız gerekir. Uyumluluk ve sertifika arasındaki farkı Zarif değil. Algoritmalar Onaylandı olmalıdır. FIPS 140-2 onaylı listelerden bir algoritma kullanmak yetersiz. Bunun yerine, sertifikası olan böyle bir algoritma örneği kullanmak zorunda. Sertifika tarafından bir devlet onaylı değerlendirme laboratuar sınama ve doğrulama gerektirir. Windows Server 2003, Windows XP ve Windows Server 2008 izin verilen algoritmaları içerir ve bu işletim sistemlerinin her test değerlendirme Laboratuvar ve Sertifikalı devlet örneğidir.

Hangi uygulama ürünleri FIPS 140-2 uyumlu olabilir mi?

Tüm uygulamalar, şifreleme veya karma ve sertifikalı bir üzerinde çalıştırmak yalnızca onaylı örneklerini onaylı algoritmalarını kullanarak Windows sürümüyle uyumlu olabilir ve anahtar oluşturulmasına ve anahtar yönetimi gereksinimleri ile uymak tarafından Windows kullanarak anahtar oluşturma ve anahtar managementor için uygulama içindeki anahtar oluşturulmasına ve anahtar yönetimi gereksinimleri ile uymak tarafından çalışması gerektiğini gerçekleştirin. FIPS uyumlu uygulama alanlarında uyumlu algoritmaları veya işlemler etkinleştirdiğiniz olabileceğini unutmayın. Örneğin, sistem içinde kalmak bazı iç işlemler ve ayrıca onaylı algoritma örneği tarafından şifrelenmesi için bazı dış veriler izin verilir.

SQL Server 2012 ise her zaman FIPS 140-2 uyumlu?

No Yapılandırılmış ve CryptoAPI şifreleme kullanarak veya FIPS 140-2 uyumluluğu gerekli olduğu her durumda karma olarak adlandırılan FIPS 140-2 sertifikalı algoritma örnekleri kullandığını şekilde çalıştırmak için SQL Server 2012 FIPS 140-2 uyumlu olabilir.

Nasıl SQL Server 2012 FIPS 140-2 uyumlu olacak şekilde yapılandırılabilir?

  • İşletim sistemi gereksinimi: Aşağıdaki işletim sistemlerinden birini temel alan bir sunucu üzerinde SQL Server 2012 yüklemeniz gerekir:
    • Windows Server 2003
    • Windows XP
    • Windows Server 2008
  • Windows Sistem Yönetimi gereksinimi: FIPS modu SQL Server 2012 başlatılmadan önce ayarlanmış olması gerekir. SQL Server başlangıçta ayarını okur. FIPS modu ayarlamak için şu adımları izleyin:
    1. Windows için Windows Sistem Yöneticisi olarak oturum açın.
    2. Başlat'a tıklayın
    3. Denetim Masası' nı tıklatın.
    4. Yönetimsel Araçlar'a tıklayın.
    5. Yerel Güvenlik İlkesi' ni tıklatın. Yerel Güvenlik Ayarları penceresi görüntülenir.
    6. Gezinti bölmesinde, Yerel İlkeler'e ve ardından Güvenlik Seçenekleri'ne tıklayın.
    7. Sağ yan bölmede, çiftSistem şifrelemesi: şifreleme, karma ve imzalama için kullanım FIPS uyumlu algoritmaları.
    8. Görüntülenen iletişim kutusunda, Etkin'itıklatın ve sonra Uygula' yı tıklatın.
    9. Tamam'a tıklayın.
    10. Yerel güvenlik ayarları penceresini kapatın.
  • SQL Server yönetici gereksinimi
    • SQL Server hizmeti başlangıçta FIPS modu etkin olduğunu algıladığında, SQL Server SQL Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:
      Service Broker aktarım FIPS uyumlu modunda çalışıyor.

      Ayrıca, Windows olay günlüğüne aşağıdaki iletiyi görebilirsiniz:

      Veritabanı yansıtma aktarım FIPS uyumlu modunda çalışıyor.

      Sunucu için bu iletileri bakarak FIPS modunda çalıştığını doğrulayabilirsiniz.
    • FIPS modu etkin olduğunda (hizmetler arasında) iletişim güvenliği için örneği FIPS sertifikalı AES şifreleme kullanır. FIPS modu devre dışı bırakılırsa, RC4 şifrelemesi kullanır.
    • FIPS modunda bir service broker son nokta konfigüre ettiğinizde, yönetici "AES" service broker belirtmeniz gerekir. Son nokta için RC4 yapılandırılmışsa, SQL Server bir hata oluşturur. Bu nedenle, Aktarım katmanı başlatılamıyor.

Nasıl SQL Server 2012 FIPS 140-2-uyumlu modda çalıştırılır?

  • FIPS modunda olup olmadığı hakkında hiçbir seçenek şifreleme karma ve nasıl yapılacağı, kullanıcının sahip olduğu tüm alanlarda açık Windows ile SQL Server 2012 FIPS 140-2 uyumlu yürütülür. (SQL Server 2012 Windows CryptoAPI kullanır ve yalnızca onaylı örneklerini algoritmaları kullanır.)
  • FIPS modu Windows şifreleme kullanmak seçim kullanıcının sahip olduğu tüm alanlarında açık SQL Server 2012 ya da yalnızca FIPS 140-2 uyumlu şifrelemeyi etkinleştirir veya herhangi bir şifreleme izin vermez.
  • Yazılım geliştiricileri için önemli bilgilerBurada geliştirici ya da kullanıcının Yazar kendi şifreleme veya karma kodunu tüm alanlarında, bunlar yalnızca CryptoAPI kullanan bildirilebilir gerekir (ve bu nedenle yalnızca onaylı örnekleri) ve FIPS 140-2 tarafından izin verilen algoritmaları belirtmek için. Özellikle, yalnızca Üçlü DES (3DES) belirtmelisiniz veya AES şifreleme ve yalnızca SHA-karma için 1.

SQL Server 2012 FIPS 140-2-uyumlu modda çalışan etkisi nedir?

  • Daha güçlü şifreleme kullanımını işlem FIPS 140-2 çalışmaz, kendisi için daha az güçlü şifreleme uyumlu izin bu işlemler için performans üzerinde küçük bir etkisi olabilir.
  • Şifreleme için SSIS seçimi (UseEncryption = True) kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve verilmez bildiren bir hata iletisi oluşturur. Diğer bir deyişle, şifreleme ileti işlem gerçekleştirilir.
  • Eski DTS şifrelemesi kullanımını FIPS 140-2 ile uyumlu değil. DTS için Windows'ta FIPS modu işaretli olduğunu unutmayın. Bu nedenle, bu şifreleme uyumlu kalmasını seçmesini sorumluluğundadır.
  • Çoğu SQL Server 2012 şifreleme ve karma işlemleri zaten FIPS 140-2 uyumlu olduğundan, at (yani Windows'ta FIPS modu açıktır) tam uyumluluk yürütme kullanımı veya performansından kaynaklanan ürün üzerinde çok az veya hiç etkisi olmaz.

Burada FIPS 140-2 hakkında daha fazla bilgi edinebilirsiniz?

FIPS hakkında daha fazla bilgi için 140-2 standardında, karşıdan yükleme gidin ve aşağıdaki NIST Web sitesi için:Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2733626 - Son İnceleme: 04/10/2016 01:25:00 - Düzeltme: 4.0

  • kbtshoot kbexpertiseinter kbsurveynew kbmt KB2733626 KbMttr
Geri bildirim