Соответствие стандарту FIPS 140-2
SQL Server 2008 R2 можно настроить для совместимости с федеральным стандартом обработки данных (FIPS) 140-2. Стандарт FIPS 140-2 содержит требования безопасности для криптографических модулей. Этот стандарт определяет то, какие алгоритмы шифрования и хэширования могут использоваться и как должны формироваться и управляться ключи шифрования. Чтобы настроить SQL Server 2008 R2 на соответствие стандарту FIPS 140-2, этот сервер должен работать под управлением ОС Microsoft Windows, которая сертифицирована для работы по стандарту FIPS 140-2 или обеспечивает сертифицированный криптографический модуль.
Какие приложения могут быть совместимы с FIPS 140-2?
Все приложения, которые выполняют шифрование и хеширования и запускаются на проверенной версии поставщика служб шифрования Microsoft Windows, могут быть совместимыми, если они используют только проверенные экземпляры утвержденных алгоритмов. Эти приложения должны также соответствовать требованиям к созданию ключей и управлению ими — либо через функции Windows для работы с ключами, либо через соответствие приложения требованиям к созданию и управлению ключами.
Означает ли установка бита FIPS, что все шифрование будет использовать только проверенные алгоритмы FIPS 140-2?
В некоторых случаях использование несовместимых алгоритмов или процессов разрешены в приложениях, совместимых с FIPS 140-2. Например, шифрование данных может выполняться с помощью несовместимого алгоритма, если данные в зашифрованном таким образом виде остаются в приложении, то есть не экспортируются, либо если эти данные далее шифруются (обертываются) с помощью алгоритма, совместимого с FIPS. В качестве примера можно привести использование несовместимого алгоритма хеширования для идентификации записей данных, но не для проверки целостности.
Сведения о настройке SQL Server 2008 R2 для совместимости со стандартом FIPS 140-2 см. в статье базы знаний 955720 — Инструкции по использованию SQL Server 2008 в режиме совместимости с FIPS 140-2.