FIPS 140-2-Kompatibilität
SQL Server 2008 R2 kann für die Kompatibilität mit FIPS (Federal Information Processing Standard) 140-2 konfiguriert werden. Bei FIPS 140-2 handelt es sich um eine Veröffentlichung der "Security Requirements for Cryptographic Modules" (Sicherheitsanforderungen für kryptografische Module). Damit wird angegeben, welche Verschlüsselungsalgorithmen und Hashalgorithmen verwendet werden können und wie Verschlüsselungsschlüssel generiert und verwaltet werden. Wenn Sie SQL Server 2008 R2 so konfigurieren möchten, dass es FIPS 140-2-kompatibel ist, muss das Programm unter einer Version von Microsoft Windows ausgeführt werden, die FIPS 140-2-zertifiziert ist oder ein zertifiziertes kryptografisches Modul bereitstellt.
Welche Anwendungen können FIPS 140-2-kompatibel sein?
Alle Anwendungen mit Verschlüsselung oder Hashing, die für eine überprüfte Version eines Windows-Kryptografiedienstanbieter (CSP, Cryptographic Service Provider) ausgeführt werden, können kompatibel sein, sofern sie nur die überprüften Instanzen der genehmigten Algorithmen verwenden. Diese Anwendungen müssen außerdem die Anforderungen für die Schlüsselgenerierung und -verwaltung erfüllen, indem sie entweder eine Windows-Schlüsselfunktion verwenden oder die Anforderungen für die Schlüsselgenerierung und -verwaltung in der Anwendung erfüllen.
Bedeutet das Aktivieren des FIPS-Bits, dass bei allen Verschlüsselungsvorgängen nur überprüfte FIPS 140-2-Algorithmen verwendet werden?
In einigen Fällen sind in einer FIPS 140-2-kompatiblen Anwendung nicht kompatible Algorithmen und Prozesse zulässig. Beispielsweise können Daten mithilfe eines nicht kompatiblen Algorithmus verschlüsselt werden, wenn die Daten in der verschlüsselten Form in der Anwendung verbleiben (d. h., die Daten werden in dieser Form nicht exportiert) oder wenn die Daten mithilfe eines FIPS-kompatiblen Algorithmus weiter verschlüsselt (eingebunden) werden. Ein Beispiel dafür bietet ein nicht kompatibler Hashingalgorithmus, der zur Erkennung von Datensätzen, aber nicht für das Integritätshashing verwendet wird.
Weitere Informationen zum Konfigurieren von SQL Server 2008 R2 für die FIPS 140-2-Kompatibilität finden Sie im Knowledge Base-Artikel 955720 Anweisungen für die Verwendung von SQL Server 2008 im FIPS 140-2-kompatiblen Modus.