Estoy intentando configurar mi instancia de Microsoft SQL 2014 para usar el cifrado de quejas FIPS 140-2 como se describe eneste artículo de KB para SQL 2012, pero no parece estar funcionando. No veo "FIPS" en ninguna parte de los registros de errores del servicio SQL. Configuré la opción FIPS usando la política de seguridad local System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms.
Aparte, intenté configurar la misma política a través de la política de seguridad de GPO, pero la opción de seguridad no cambió la clave de registro de la computadora La política de seguridad de GPO se aplicó después de dos reinicios.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enableda pesar de que GPresults mostró que se estaba aplicando. No sé si es una pista o simplemente otra rareza.
Sé que Microsoft ha salido recientemente sobreFIPS no es una necesidad, pero necesito poder probar una aplicación completa con FIPS habilitado en la base de datos.
¿Alguna idea sobre cómo forzar FIPS en la instancia de SQL?
Respuesta1
Según el artículo de MS al que hace referencia, SQL usa restricciones criptográficas del sistema operativo (a través de SCHANNEL), por lo tanto, si lo habilitó en el nivel del sistema operativo, también lo ha aplicado en el nivel de base de datos.
Sólo para demostrarlo, si desactiva SSL3 y TLS 1.0 (para SCHANNEL) en un servidor que ejecuta SQL 2008 R2 y reinicia, SQL no se iniciará.