Estou tentando configurar minha instância do Microsoft SQL 2014 para usar a criptografia de reclamação FIPS 140-2, conforme descrito emeste artigo da base de conhecimento para SQL 2012, mas não parece estar funcionando. Não vejo "FIPS" em nenhum lugar dos logs de erros do serviço SQL. Defino a opção FIPS usando a política de segurança local System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms.
Além disso, tentei definir a mesma política por meio da política de segurança do GPO, mas a opção de segurança não alterou a chave de registro do computador, A política de segurança do GPO foi aplicada após duas reinicializações.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabledembora o GPresults mostrasse que ela estava sendo aplicada. Não sei se isso é uma dica ou apenas mais uma estranheza.
Eu sei que a Microsoft revelou recentemente sobreFIPS não sendo uma necessidade, mas preciso ser capaz de testar um aplicativo completo com FIPS ativado no banco de dados.
Alguma idéia de como forçar o FIPS na instância SQL?
Responder1
De acordo com o artigo da MS que você faz referência, o SQL usa restrições de criptografia do sistema operacional (via SCHANNEL), portanto, se você o ativou no nível do sistema operacional, também o aplicou no nível do banco de dados.
Apenas para provar isso, se você desabilitar SSL3 e TLS 1.0 (para SCHANNEL) em um servidor executando o SQL 2008 R2 e reinicializar, o SQL não será iniciado.