Conformidade com FIPS 140-2
O SQL Server 2008 R2 pode ser configurado para ser compatível com o Padrão de Processamento de Informações Federal (FIPS) 140-2. FIPS 140-2 é uma instrução dos "Requisitos de Segurança para Módulos Criptográficos." Especifica quais algoritmos de criptografia e de hash podem ser usados e como as chaves de criptografia devem ser geradas e gerenciadas. Para configurar o SQL Server 2008 R2 para compatibilidade com FIPS 140-2, ele deve estar em execução em uma versão do Microsoft Windows que seja certificada para FIPS 140-2 ou que forneça um módulo criptográfico certificado.
Quais aplicativos podem ser compatíveis com FIPS 140-2?
Todos os aplicativos que realizam criptografia ou hashing e que são executados em uma versão validada do Provedor de serviços de criptografia do Microsoft Windows podem ser compatíveis se usarem somente as instâncias validadas dos algoritmos aprovados. Esses aplicativos também devem ser compatíveis com os requisitos de geração de chave e de gerenciamento de chave usando uma função de chave do Windows ou atendendo os requisitos de geração de chave e gerenciamento de chave no aplicativo.
Ativar o bit de FIPS significa que toda a criptografia usará somente algoritmos validados do FIPS 140-2?
Em alguns casos, os algoritmos ou processos não compatíveis têm permissão em um aplicativo compatível com FIPS 140-2. Por exemplo, os dados podem ser criptografados usando um algoritmo não compatível se, em nessa forma criptografada, os dados permanecerem dentro do aplicativo, ou seja, os dados não são exportados nessa forma, ou se os dados forem criptografados (embrulhados) posteriormente usando um algoritmo compatível com FIPS. Um exemplo é quando um algoritmo de hashing não compatível é usado para identificar registros de dados, mas não para hashing de integridade.
Para obter informações sobre como configurar o SQL Server 2008 R2 para ser compatível com o FIPS 140-2, consulte o artigo 955720 da Base de Dados de Conhecimento, Instruções sobre como usar o SQL Server 2008 no modo compatível com FIPS 140-2.