Я пытаюсь настроить свой экземпляр Microsoft SQL 2014 на использование шифрования FIPS 140-2, как описано вэта статья базы знаний для SQL 2012, но, похоже, он не работает. Я не вижу "FIPS" нигде в журналах ошибок службы SQL. Я установил параметр FIPS с помощью локальной политики безопасности System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms.
Кстати, я попробовал установить ту же политику через политику безопасности GPO, но опция безопасности не изменила ключ реестра компьютера, Политика безопасности GPO применилась после двух перезагрузок.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabledхотя GPresults показал, что он применяется. Не знаю, намек это или просто очередная странность.
Я знаю, что Microsoft недавно выступила с заявлением оFIPS не является необходимостью, но мне нужно иметь возможность протестировать приложение от начала до конца с включенным FIPS в базе данных.
Есть идеи, как принудительно применить FIPS к экземпляру SQL?
решение1
Согласно статье MS, на которую вы ссылаетесь, SQL использует ограничения ОС Crypto (через SCHANNEL), поэтому, если вы включили его на уровне ОС, то вы также применили его на уровне БД.
Чтобы доказать это, если вы отключите SSL3 и TLS 1.0 (для SCHANNEL) на сервере, работающем под управлением SQL 2008 R2, и перезагрузите его, SQL не запустится.