符合 FIPS 140-2 标准
SQL Server 2008 R2 可以配置为符合 FIPS(联邦信息处理标准)140-2。FIPS 140-2 是关于“加密模块的安全要求”的规定。它指定可以使用哪些加密算法和哈希算法,以及如何生成和管理加密密钥。若要将 SQL Server 2008 R2 配置为符合 FIPS 140-2,它必须在经过 FIPS 140-2 认证或提供认证的加密模块的 Microsoft Windows 版本上运行。
哪些应用程序可符合 FIPS 140-2?
执行加密或哈希且在 Microsoft Windows 加密服务提供程序经过验证的版本上运行的所有应用程序可符合此标准,只要它们仅使用已批准的算法的经过验证的实例。这些应用程序还必须符合密钥生成和密钥管理要求,即使用 Windows 密钥函数或满足应用程序的密钥生成和密钥管理要求。
启用 FIPS 位是否意味着所有加密将只使用 FIPS 140-2 经过验证的算法?
在某些情况下,不符合要求的算法或进程允许出现在符合 FIPS 140-2 的应用程序中。例如,数据可能使用不符合该标准的算法加密,只要在此加密形式中数据保留在应用程序内,即不以此形式导出数据,或使用符合 FIPS 的算法对数据进行进一步加密(包装)。例如,使用不符合该标准的哈希算法标识数据记录,但是不用于完整性哈希运算。
有关配置 SQL Server 2008 R2 以符合 FIPS 140-2 的信息,请参阅知识库文章 955720:在符合 FIPS 140-2 模式下使用 SQL Server 2008 的说明。