Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

SQL Server 2014 FIPS 140-2-uyumlu modda kullanma yönergeleri

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3141890
Giriş
Bu makalede, Federal Bilgi işleme standart yayın 140-2 (FIPS 140-2) için yönergeler ve Microsoft SQL Server 2014 FIPS 140-2-uyumlu modda kullanmak nasıl açıklanır.

Notlar

  • "FIPS 140-2 uyumlu," Şartlar "FIPS 140-2 Uyumluluğu" ve "FIPS 140-2 uyumlu mod" Burada kullanın ve netlik için tanımlanır. Bu terimler, tanımlı olmayan veya hükümeti mevzuatına tanımlanmış. Amerika Birleşik Devletleri ve Kanada hükümetler şifreleme modülleri FIPS 140-2, ancak belirtilen şifreleme modüllerinin kullanımı gibi standartlar veya uyumlu bir şekilde karşı doğrulamasını kabul eder. Bu makalede, "FIPS 140-2 uyumlu," "Uyumluluk FIPS 140-2," kullanıyoruz ve şifrelenmiş veya karma veri içe veya SQL Server 2014 ' dışa aktarılan tüm örneklerde "FIPS 140-2 uyumlu modda" fikir o SQL Server 2014 yalnızca FIPS 140-2-onaylanmış örneklerini algoritmaları ve karma işlevleri kullanır. Ayrıca, bu anahtarlar SQL Server 2014 FIPS 140-2 doğrulanan şifreleme modülleri, gerektiği gibi güvenli bir şekilde yönetir anlamına gelir. Anahtar Yönetimi sürecinin anahtar oluşturma ve anahtar depolama hem de içerir.
  • "Certified" Burada algoritmanın örneği FIPS 140-2 – doğrulanmış olduğunu veya işletim sistemi FIPS 140-2 – doğrulanmış örneğini algoritmaları içeren ifade etmek için kullanırız.

FIPS nedir?

Federal Bilgi İşlem Standardı (FIPS) aşağıdaki iki devlet gövdeleri tarafından geliştirilen bir standarttır:

  • National Institute of Standards and Technology (NIST) Amerika Birleşik Devletleri'nde
  • Kanada'da (CSE) iletişimleri güvenlik kurma

FIPS standartları önerilen veya Amerika Birleşik Devletleri ve Kanada federal hükümet işletilen BT sistemlerinde kullanılmak üzere zorunlu olarak.

FIPS 140-2 nedir?

FIPS 140-2, "Şifreleme modülleri için güvenlik gereksinimleri." başlıklı bir tablodur Hangi şifreleme algoritmaları ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. FIPS 140-2 sertifikalı bazı donanım, yazılım ve algoritmaları içeren işlemleri kabul edilebilir ve diğer donanım, yazılım ve doğru algoritmaları çağıran işlemler FIPS 140-2 uyumlu olabilir.

FIPS 140-2 uyumlu olan ve FIPS 140-2 sertifikalı olma arasındaki fark nedir?

SQL Server 2014 yapılandırılmış ve FIPS 140-2 ile uyumlu bir şekilde çalıştırın. SQL Server 2014 bu şekilde yapılandırmak için SQL Server 2014 FIPS 140-2 sertifikalı bir işletim sisteminde veya sertifikalı şifreleme modülleri sağlayan bir işletim sistemi çalıştırmanız gerekir. Uyumluluk ve sertifika arasındaki farkı Zarif değil. Algoritmalar Onaylandı olmalıdır. FIPS 140-2 onaylı listeler üzerinde listelenir çünkü bir algoritma kullanmak yetersiz. Bunun yerine, sertifikası olan böyle bir algoritma örneği kullanmak zorunda. Bu örnek doğrulanmış hükümet anlamına gelir. Sertifika, Amerika Birleşik Devletleri veya Kanada hükümeti tarafından onaylanan değerlendirme Laboratuvar tarafından sınama ve doğrulama gerektirir. Windows Server 2012 ve sonraki sürümleri ve ayrıca Windows 8 ve sonraki sürümler, izin verilen her algoritmaları onaylı örneğini içerir. En önemlisi, her biri bu algoritmaların çağrı sadece onaylı örneği sağlar.

Hangi uygulama ürünleri FIPS 140-2 uyumlu olabilir mi?

Tüm uygulamalar, şifreleme ve karma gerçekleştirin ve sertifikalı bir Windows sürümü çalıştıran yalnızca onaylı örneklerini onaylı algoritmalarını kullanarak ve anahtar oluşturulmasına ve anahtar yönetimi gereksinimleri ile uymak uyumlu olabilir. Bunu aşağıdaki yöntemlerden birini kullanarak yapabilirsiniz:

  • Anahtar oluşturma ve anahtar yönetimi için Windows işlevini kullanarak
  • Anahtar oluşturma ve anahtar yönetimi gereksinimleri uygulama içinde uymak tarafından

FIPS uyumlu uygulama uyumlu algoritmaları veya işlemleri etkin alanları içerebilir dikkat edin. Örneğin, sistem içinde kalmak bazı iç işlemler ve ayrıca onaylı algoritma örneği tarafından şifrelenmesi için bazı dış veriler izin verilir.

SQL Server 2014 olan her zaman FIPS 140-2 – uyumlu?

No Yapılandırılmış ve CryptoAPI şifreleme kullanarak veya karma FIPS 140-2 uyumluluğu gereklidir her örneğinde çağrılan FIPS 140-2 sertifikalı algoritma örnekleri kullandığını şekilde çalıştırmak için SQL Server 2014 FIPS 140-2 uyumlu olabilir.

Nasıl SQL Server 2014 FIPS 140-2 uyumlu olacak şekilde yapılandırılabilir?

İşletim sistemi gereksinimi

Aşağıdaki işletim sistemlerinden birini temel alan bir sunucu üzerinde SQL Server 2014 yüklemeniz gerekir:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 8.1
  • Windows 10

Windows Sistem Yönetimi gereksinimi

FIPS modu SQL Server 2014 başlatılmadan önce ayarlanmış olması gerekir. SQL Server başlangıçta ayarını okur. FIPS modu ayarlamak için şu adımları izleyin:

  1. Windows için Windows Sistem Yöneticisi olarak oturum açın.
  2. Başlat'a tıklayın
  3. Denetim Masası' nı tıklatın.
  4. Yönetimsel Araçlar' ı tıklatın. (, Geçmek zorunda kalabilirsiniz Büyük simgeler bir sonraki adım için.)
  5. Yerel Güvenlik İlkesi' ni tıklatın. , Yerel güvenlik ayarları penceresi görüntülenir.
  6. Gezinti bölmesinde, Yerel İlkeler'e ve ardından Güvenlik Seçenekleri'ne tıklayın.
  7. Sağ yan bölmede, çift Sistem şifrelemesi: şifreleme, karma ve imzalama için FIPS uyumlu kullanım algoritmaları.
  8. Görüntülenen iletişim kutusunda, Etkin'itıklatın ve sonra Uygula' yı tıklatın.
  9. Tamam'a tıklayın.
  10. Kapat Yerel güvenlik ayarları pencere.

SQL Server yönetici gereksinimi

  • SQL Server hizmeti (Configure an endpoint Service Broker veya veritabanı yansıtma için yapılandırıldığında) başlangıçta FIPS modu etkin olduğunu algıladığında, SQL Server SQL Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:

    Service Broker aktarım FIPS uyumlu modunda çalışıyor.

    Ayrıca, Windows olay günlüğüne aşağıdaki iletiyi görebilirsiniz:

    Veritabanı yansıtma aktarım FIPS – uyumluluk modunda çalışıyor.

    Sunucu için bu iletileri bakarak FIPS modunda çalıştığını doğrulayabilirsiniz.

  • FIPS modu etkin olduğunda (hizmetler arasında) iletişim güvenliği için FIPS sertifikalı örnek olarak Gelişmiş Şifreleme Standardı (AES) şifrelemesi kullanır. FIPS modu devre dışı bırakılırsa, RC4 şifrelemesi kullanır.
  • FIPS modunda bir service broker son nokta konfigüre ettiğinizde, yönetici "AES" service broker belirtmeniz gerekir. Son nokta için RC4 yapılandırılmışsa, SQL Server bir hata oluşturur. Bu nedenle, Aktarım katmanı başlatılamıyor.

Nasıl SQL Server 2014 FIPS 140-2 uyumlu modda çalıştırılır?

  • FIPS modu açık olan tüm bölgelerde kullanıcı şifrelemek veya karma hakkında ve nasıl yapılacağıyla ilgili hiçbir seçenek vardır, SQL Server 2014 FIPS 140-2 uyumlu çalışır. (SQL Server 2014 Windows CryptoAPI kullanır ve yalnızca onaylı örneklerini algoritmaları kullanır.)
  • Windows açık, FIPS modunda tüm alanlarında kullanıcının şifreleme kullanmak seçim vardır SQL Server 2014 ya da yalnızca FIPS 140-2 uyumlu şifrelemeyi etkinleştirir veya herhangi bir şifreleme izin vermez.
  • İçinde geliştirici veya kullanıcı Yazar kendi kodunu şifreleme ve karma, onlar gerekir belirtildiği yalnızca CryptoAPI kullanmak için tüm alanlarda yazılım geliştiricileri için önemli bilgiler (ve bu nedenle yalnızca onaylı örnekleri) ve FIPS 140-2 tarafından izin verilen algoritmaları belirtmek için. A, C ve D Annexes gidin, resmi National Institute of Standards ve Technology (NIST) istemcinize FIPS 140-2 şifreleme algoritmaları onaylandı. http://csrc.nist.gov/Groups/stm/cmvp/Standards.HTML.

SQL Server 2014 FIPS 140-2 uyumlu modda çalıştırmanın etkisi nedir?

  • Daha güçlü şifreleme kullanımını işlem FIPS 140-2 uyumlu çalışmaz, kendisi için daha az güçlü şifreleme izin verilir, bu işlemler için performans üzerinde küçük bir etkisi olabilir.
  • Şifreleme için SSIS seçimi (UseEncryption = True) kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve verilmez bildiren bir hata iletisi oluşturur. Diğer bir deyişle, şifreleme ileti işlem gerçekleştirilir.
  • Eski DTS şifrelemesi kullanımını FIPS 140-2 ile uyumlu değil. DTS için Windows'ta FIPS modu işaretli olduğunu unutmayın. Bu nedenle, bu şifreleme uyumlu kalmasını seçmesini sorumluluğundadır.
  • Çoğu SQL Server 2014 şifreleme ve karma işlemleri zaten FIPS 140-2 uyumlu olduğundan, çalışan (yani Windows'ta FIPS modu açıktır) tam uyumluluk en çok az veya hiç kullanımı veya performansından kaynaklanan ürün üzerinde etkisi olmaz.

Burada FIPS 140-2 hakkında daha fazla bilgi edinebilirsiniz?

FIPS 140-2 standardı hakkında daha fazla bilgi için bkz: aşağıdaki NIST yayını:

Referanslar
Üçüncü taraf bilgi hakkında yasal uyarı

Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3141890 - Son İnceleme: 02/13/2016 02:13:00 - Düzeltme: 2.0

Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web

  • kbhowto kbexpertiseadvanced kbinfo kbmt KB3141890 KbMttr
Geri bildirim