Conformité avec la norme FIPS 140-2
SQL Server 2008 R2 peut être configuré pour être conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Cette norme est une indication du respect des « impératifs de sécurité des modules de chiffrement ». Elle spécifie les algorithmes de chiffrement et les algorithmes de hachage qui peuvent être utilisés, et stipule comment les clés de chiffrement doivent être générées et gérées. Si vous souhaitez configurer SQL Server 2008 R2 afin d'assurer sa conformité à la norme FIPS 140-2, vous devez l'exécuter sur une version de Microsoft Windows certifiée FIPS 140-2 ou qui fournit un module de chiffrement certifié.
Applications pouvant être conformes à la norme FIPS 140-2
Toutes les applications de chiffrement ou de hachage et exécutées sur une version validée d'un fournisseur de services de chiffrement Microsoft Windows peuvent être conformes si elles n'utilisent que les instances validées des algorithmes approuvés. Ces applications doivent aussi être conformes aux spécifications de génération des clé et de gestion des clés en utilisant une fonction clé Windows ou en répondant aux spécifications de génération des clés et de gestion des clés dans l'application.
Activer le bit FIPS signifie-t-il que le chiffrement n'utilisera que les algorithmes validés FIPS 140-2 ?
Dans certains cas, des algorithmes ou processus non conformes spnt autorisés dans une application conforme à la norme FIPS 140-2. Par exemple, des données peuvent être chiffrées à l'aide d'un algorithme non conforme si, sous cette forme chiffrée, elles demeurent dans l'application, c'est-à-dire elles ne sont pas exportées sous cette forme, ou si un chiffrement supplémentaire est ajouté aux données (inclusion dans un wrapper) en utilisant un algorithme conforme à la norme FIPS. Il peut s'agir, par exemple, d'un algorithme de hachage non conforme utilisé pour identifier les enregistrements de données, mais pas pour le hachage d'intégrité.
Pour plus d'informations sur la configuration de SQL Server 2008 R2 afin qu'il soit conforme à la norme FIPS 140 2, consultez l'article 955720 de la Base de connaissances Microsoft concernant les Instructions d'utilisation de Microsoft SQL Server 2008 en mode de conformité FIPS 140-2.