FIPS 140-2 への準拠
SQL Server 2008 R2 は、FIPS (Federal Information Processing Standard) 140-2 に準拠するように構成できます。FIPS 140-2 は、"暗号モジュールのセキュリティ要件 (Security Requirements for Cryptographic Modules)" についての声明であり、使用可能な暗号化アルゴリズムとハッシュ アルゴリズムについてと、暗号化キーの生成方法と管理方法について規定するものです。FIPS 140-2 に準拠するように SQL Server 2008 R2 を構成するには、FIPS 140-2 認定を受けているか認定済み暗号化モジュールを提供する Microsoft Windows のバージョンで実行する必要があります。
どのようなアプリケーションが FIPS 140-2 準拠ですか。
暗号化またはハッシュを実行し、Microsoft Windows 暗号化サービス プロバイダーの検証済みバージョンで実行されるアプリケーションはすべて、承認されたアルゴリズムの検証済みインスタンスのみを使用している場合、FIPS 140-2 に準拠しています。これらのアプリケーションでは、Windows のキー機能を使用するか、アプリケーションのキー生成とキー管理の要件を満たすことで、キー生成とキー管理の要件にも準拠する必要があります。
FIPS を有効にすると、すべての暗号化では FIPS 140-2 検証済みアルゴリズムのみが使用されますか。
FIPS 140-2 準拠のアプリケーションでも、FIPS 140-2 に準拠しないアルゴリズムやプロセスが許可される場合があります。たとえば、準拠しないアルゴリズムを使用してデータを暗号化できます。データが暗号化された形式でアプリケーション内に残っている (つまり、データがこの形式ではエクスポートされない) 場合、または FIPS 準拠のアルゴリズムを使用してデータがさらに暗号化 (ラップ) される場合に該当します。1 つの例として、FIPS に準拠しないハッシュ アルゴリズムは、データ レコードの識別に使用されますが、ハッシュの整合性の確保には使用されません。
FIPS 140-2 に準拠した SQL Server 2008 R2 の構成については、サポート技術情報の記事 955720 の「SQL Server 2008 を FIPS 140-2 準拠モードで使用する方法」を参照してください。