Giriş

FIPS 140-2 yönergeleri ve nasıl SQL Server 2016 FIPS 140-2-uyumlu modda kullanmak, bu makalede anlatılmaktadır.

Notlar

  • "FIPS 140-2 uyumlu," Şartlar "FIPS 140-2 Uyumluluğu" ve "FIPS 140-2-uyumlu mod" Burada kullanın ve netlik için tanımlanır. Bu terimler, tanımlı olmayan veya hükümeti mevzuatına tanımlanmış. Amerika Birleşik Devletleri ve Kanada hükümetler belirtilen şifreleme modülleri veya uyumlu bir şekilde kullanmak yerine şifreleme modülleri FIPS 140-2 gibi standartlar karşı doğrulamasını kabul eder.

    Bu makalede, FIPS 140-2-uyumlu, FIPS 140-2 uyumluluğuve FIPS 140-2-uyumlu modu SQL Server 2016 yalnızca FIPS 140-2-şifreli algoritmaları ve tüm örneklerde karma işlevleri örnekleri veya karma veri içe veya dışa aktarılan SQL Server 2016 ' doğrulanmış kullandığını ifade etmek için kullanırız. Ayrıca, SQL Server 2016 anahtarları güvenli bir şekilde olarak yönetmesini istediğiniz bu olduğu anlamına gelir FIPS 140-2 doğrulanan şifreleme modüllerini gerekli. Anahtar Yönetimi sürecinin anahtar oluşturma ve anahtar depolama hem de içerir.

  • "Certified" Burada algoritmanın örneği geçerliliği FIPS 140-2 ya da işletim sistemi algoritmaları FIPS140 2 doğrulanan örneklerini içerir olduğunu ifade etmek için kullanırız.

FIPS nedir?

Federal Bilgi İşlem Standardı (FIPS) aşağıdaki iki devlet gövdeleri tarafından geliştirilen bir standarttır:

  • National Institute of Standards and Technology (NIST) Amerika Birleşik Devletleri'nde

  • Kanada'da (CSE) iletişimleri güvenlik kurma

FIPS standartları önerilen veya Amerika Birleşik Devletleri ve Kanada federal hükümet işletilen BT sistemlerinde kullanılmak üzere zorunlu olarak.

FIPS 140-2 nedir?

FIPS 140-2, "Şifreleme modülleri için güvenlik gereksinimleri." başlıklı bir tablodur Hangi şifreleme algoritmaları ve hangi karma algoritmalar kullanılabilir ve şifreleme anahtarları oluşturulur ve yönetilir şeklini belirtir. FIPS 140-2 sertifikalı bazı donanım, yazılım ve algoritmaları içeren işlemleri kabul edilebilir ve diğer donanım, yazılım ve doğru algoritmaları çağıran işlemler FIPS 140-2 uyumlu olarak düşünülebilir.

FIPS 140-2 uyumlu olan ve FIPS 140-2 sertifikalı olma arasındaki fark nedir?

SQL Server 2016 yapılandırılmış ve FIPS 140-2 ile uyumlu bir şekilde çalıştırın. SQL Server 2016 bu şekilde yapılandırmak için FIPS 140-2 sertifikalı veya sertifikalı şifreleme modülleri sağlayan bir işletim sistemi üzerinde çalıştırmanız gerekir. Uyumluluk ve sertifika arasındaki farkı Zarif değil. Algoritmalar Onaylandı olmalıdır. FIPS 140-2 onaylı listeler üzerinde listelenir çünkü bir algoritma kullanmak yetersiz. Bunun yerine, onaylanmışsa böyle bir algoritma örneğini kullanmanız gerekir. Bu örnek devlet doğrulanmış anlamına gelir. Sertifika tarafından bir ABD veya Kanada hükümeti tarafından onaylanan değerlendirme laboratuar sınama ve doğrulama gerektirir. Windows Server 2012 ve sonraki sürümlerinde ve Windows 8 ve sonraki sürümler, izin verilen her algoritması onaylı örneğini içerir. En önemlisi, her biri bu algoritmaların çağrısına yalnızca onaylanmış örneği sağlar.

Hangi uygulamaların FIPS 140-2 uyumlu olabilir mi?

Tüm uygulamalar, şifreleme ve karma gerçekleştirin ve sertifikalı bir Windows sürümü çalıştıran yalnızca onaylı örneklerini onaylı algoritmalarını kullanarak ve anahtar oluşturulmasına ve anahtar yönetimi gereksinimleri ile uymak uyumlu olabilir. Bu anahtar oluşturma ve anahtar yönetimi için Windows işlevi kullanılarak ya da anahtar oluşturma ve anahtar yönetimi gereksinimleri uygulama içinde uymak gerekir. FIPS uyumlu uygulama alanlarında uyumlu algoritmaları veya işlemler etkinleştirdiğiniz olabileceğini unutmayın. Örneğin, sistem içinde kalmak bazı iç işlemler ve onaylı algoritma örneği tarafından şifrelenmesine ek olarak planlanan bazı dış veriler izin verilir.

SQL Server 2016 olduğunu her zaman FIPS 140-2 uyumlu?

No Yapılandırılmış ve böylece yalnızca FIPS 140-2 sertifikalı algoritma örnekleri kullanır çalıştırmak için SQL Server 2016 FIPS 140-2 uyumlu olabilir. Ayrıca, bu gibi durumların CryptoAPI veya CGN için şifreleme kullanarak veya FIPS 140-2compliance gerekli olduğu her durumda karma denir.

Nasıl SQL Server 2016 FIPS 140-2 uyumlu olacak şekilde yapılandırılabilir?

İşletim sistemi gereksinimleri

Aşağıdaki işletim sistemlerinden birini çalıştıran bir ana bilgisayarda SQL Server 2016 yüklemeniz gerekir:

  • Windows Server 2012

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows 8

  • Windows 8.1

  • Windows 10

Windows Sistem Yönetimi gereksinimleri

FIPS modu SQL Server 2016 başlatılmadan önce ayarlanmış olması gerekir. SQL Server başlangıçta ayarını okur. FIPS modu ayarlamak için şu adımları izleyin:

  1. Windows için Windows Sistem Yöneticisi olarak oturum açın.

  2. Başlat'a tıklayın

  3. Denetim Masası' nı tıklatın.

  4. Yönetimsel Araçlar'a tıklayın. (Büyük simgeler için sonraki adıma geçmek sahip olabilir.)

  5. Yerel Güvenlik İlkesi' ni tıklatın. Yerel Güvenlik Ayarları penceresi görüntülenir.

  6. Gezinti bölmesinde, Yerel İlkeler'e ve ardından Güvenlik Seçenekleri'ne tıklayın.

  7. Sağ bölmede, çift Sistem şifrelemesi: şifreleme, karma ve imzalama için kullanım FIPS uyumlu algoritmaları.

  8. Görüntülenen iletişim kutusunda, Etkin'itıklatın ve sonra Uygula' yı tıklatın.

  9. Tamam'a tıklayın.

  10. Yerel güvenlik ayarları penceresini kapatın.

SQL Server yönetici gereksinimi

SQL Server hizmeti (Configure an endpoint Service Broker veya veritabanı yansıtma için yapılandırıldığında) başlangıçta FIPS modu etkin olduğunu algıladığında, SQL Server SQL Server hata günlüğüne aşağıdaki iletiyi günlüğe kaydeder:

Service Broker aktarım FIPS uyumlu modunda çalışıyor.

Ayrıca, Windows olay günlüğüne aşağıdaki iletiyi görebilirsiniz:

Veritabanı yansıtma aktarım FIPS uyumlu modunda çalışıyor.

Sunucu için bu iletileri bakarak FIPS modunda çalıştığını doğrulayabilirsiniz.

Notlar

  • FIPS modu etkin olduğunda (hizmetler arasında) iletişim güvenliği için örneği FIPS sertifikalı AES şifreleme işlemini kullanır. FIPS modu devre dışı bırakılırsa şifreleme işlemi hala AES kullanır.

  • FIPS modunda bir service broker son nokta konfigüre ettiğinizde, yönetici "AES" service broker belirtmeniz gerekir. Son nokta için RC4 yapılandırılmışsa, SQL Server bir hata üretir. Bu nedenle, Aktarım katmanı başlatılamıyor.

Nasıl SQL Server 2016 FIPS 140-2-uyumlu modda çalıştırılır?

  • FIPS modunda hiçbir seçim şifrelemek veya karma ve nasıl yapılır, ilgili kullanıcının sahip olduğu tüm alanlarda açık Windows ile SQL Server 2016 FIPS 140-2 uyumlu çalışır. (SQL Server 2016 Windows CryptoAPI kullanır ve yalnızca onaylı örneklerini algoritmaları kullanır.)

  • FIPS modunda şifrelemeyi kullanmak seçim kullanıcının sahip olduğu tüm alanlarında açık Windows ile SQL Server 2016 ya da yalnızca FIPS 140-2 uyumlu şifrelemeyi etkinleştirir veya herhangi bir şifreleme izin vermez.

  • Yazılım geliştiricileri için önemli bilgi: Burada geliştirici veya kullanıcı Yazar kendi şifreleme veya karma kodunu tüm alanlarında, bunlar yalnızca CryptoAPI kullanan bildirilebilir gerekir (ve bu nedenle yalnızca onaylı örnekleri) ve FIPS 140-2 tarafından izin verilen algoritmaları belirtmek için. Şifreleme algoritmaları FIPS 140-2 listesi için resmi NIST onaylanmış, Annexes A, C ve D bkz http://csrc.nist.gov/groups/STM/cmvp/standards.html.

SQL Server 2016 FIPS 140-2-uyumlu modda çalışan etkisi nedir?

  • Daha güçlü şifreleme kullandığınızda, işlem FIPS 140-2 çalışmaz, kendisi için daha az güçlü şifreleme uyumlu izin bu işlemler için performans üzerinde küçük bir etkiye sahip olabilir.

  • Şifreleme için SSIS seçimi (UseEncryption = True), kullanılabilir şifreleme FIPS uyumluluğu ile uyumlu değil ve verilmez bildiren bir hata üretir. Diğer bir deyişle, şifreleme ileti işlem gerçekleştirilir.

  • Şifreleme, şifreleme eski DTS ile birlikte kullandığınızda, FIPS 140-2 ile uyumlu değil. DTS için Windows'ta FIPS modu işaretli olduğunu unutmayın. Bu nedenle, bu şifreleme uyumlu kalmasını seçmesini sorumluluğundadır.

  • Çoğu SQL Server 2016 şifreleme ve karma işlemleri zaten FIPS 140-2 uyumlu olduğundan, at (yani Windows'ta FIPS modu açıktır) tam uyumluluk yürütme kullanımı veya uygulamanın performansını çok az veya hiç etkisi olmaz.

Burada FIPS 140-2 hakkında daha fazla bilgi edinebilirsiniz?

FIPS 140-2 ve karşıdan yükleme hakkında daha fazla bilgi için NIST Websitesine gidin.

Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin

Eğitimleri keşfedin >

Yeni özellikleri ilk olarak siz edinin

Microsoft Insider’a katılın >

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×