私はMicrosoft SQL 2014インスタンスをFIPS 140-2準拠の暗号化を使用するように設定しようとしています。SQL 2012 のこの KB 記事ですが、動作していないようです。SQL サービスのエラー ログのどこにも「FIPS」が表示されません。ローカル セキュリティ ポリシーを使用して FIPS オプションを設定しましたSystem cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms。
余談ですが、GPO セキュリティ ポリシー経由で同じポリシーを設定してみましたが、セキュリティ ポリシーは、2 回の再起動後に適用されました。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\EnabledGPresults では適用されていると表示されていたにもかかわらず、セキュリティ オプションではコンピューターのレジストリ キーが変更されませんでした。これがヒントなのか、それとも単なる奇妙な現象なのかはわかりません。GPO
マイクロソフトが最近発表したFIPSは必須ではないただし、DB で FIPS を有効にしてアプリを徹底的にテストできる必要があります。
SQL インスタンスで FIPS を強制する方法について何かアイデアはありますか?
答え1
あなたが参照している MS の記事によれば、SQL は OS の暗号化制約 (SCHANNEL 経由) を使用するため、OS レベルでこれを有効にすると、DB レベルでもこれが強制されます。
この点を証明するために、SQL 2008 R2 を実行しているサーバーで SSL3 と TLS 1.0 (SCHANNEL 用) を無効にして再起動すると、SQL は起動しなくなります。