다음에 설명된 대로 FIPS 140-2 준수 암호화를 사용하도록 Microsoft SQL 2014 인스턴스를 설정하려고 합니다.SQL 2012에 대한 KB 문서, 그러나 작동하지 않는 것 같습니다. SQL 서비스 오류 로그 어디에도 "FIPS"가 표시되지 않습니다. 로컬 보안 정책을 사용하여 FIPS 옵션을 설정했습니다 System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms.
여담으로, GPO 보안 정책을 통해 동일한 정책을 설정하려고 시도했지만 보안 옵션이 두 번의 재부팅 후에 GPO 보안 정책이 적용되었습니다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\EnabledGPresults에 적용되어 있다고 표시되었음에도 컴퓨터의 레지스트리 키를 변경하지 않았습니다. 그게 힌트인지 아니면 또 다른 이상한 점인지는 모르겠습니다.
최근에 Microsoft가 다음과 같은 내용을 발표한 것으로 알고 있습니다.FIPS는 필수가 아닙니다., 하지만 DB에서 FIPS를 활성화하여 앱을 완벽하게 테스트할 수 있어야 합니다.
SQL 인스턴스에 FIPS를 강제 적용하는 방법에 대한 아이디어가 있습니까?
답변1
참조한 MS 기사에 따라 SQL은 SCHANNEL을 통해 OS 암호화 제약 조건을 사용하므로 OS 수준에서 활성화한 경우 DB 수준에서도 적용한 것입니다.
요점을 증명하자면, SQL 2008 R2를 실행하는 서버에서 SSL3 및 TLS 1.0(SCHANNEL용)을 비활성화하고 재부팅하면 SQL이 시작되지 않습니다.