Conformità a FIPS 140-2
SQL Server 2008 R2 può essere configurato per essere compatibile con FIPS (Federal Information Processing Standard) 140-2. FIPS 140-2 è un articolo dei Requisiti di sicurezza per i moduli di crittografia e specifica gli algoritmi di crittografia e di hash che possono essere utilizzati e la modalità di gestione e generazione delle chiavi di crittografia. Per configurare SQL Server 2008 R2 affinché sia compatibile con FIPS 140-2, deve essere eseguito in una versione di Microsoft Windows certificata FIPS 140-2 o in cui è disponibile un modulo di crittografia certificato.
Quali applicazioni possono essere compatibili con FIPS 140-2?
Tutte le applicazioni tramite cui viene effettuato l'hashing o la crittografia e che vengono eseguite in una versione convalidata di un provider del servizio di crittografia di Microsoft Windows possono essere compatibili se vengono utilizzate solo le istanze convalidate degli algoritmi approvati. Queste applicazioni devono anche essere conformi ai requisiti di generazione e gestione delle chiavi utilizzando una funzione Key di Windows oppure soddisfacendo questi tipi di requisiti nell'applicazione.
L'attivazione di FIPS comporta il solo utilizzo degli algoritmi convalidati FIPS 140-2 in tutta la crittografia?
In alcuni casi, in un'applicazione compatibile con FIPS 140-2 sono consentiti algoritmi o processi non compatibili. Ad esempio, i dati potrebbero essere crittografati utilizzando un algoritmo non compatibile se, con questo formato crittografato, i dati rimangono all'interno dell'applicazione, cioè non vengono esportati con questo formato oppure se i dati vengono ulteriormente crittografati (ne viene eseguito il wrapping) mediante un algoritmo compatibile con FIPS. L'utilizzo di un algoritmo di hashing non compatibile per identificare i record dei dati, ma non per l'hashing di integrità rappresenta un esempio.
Per informazioni sulla configurazione di SQL Server 2008 R2 affinché sia compatibile con FIPS 140-2, vedere l'articolo della Knowledge Base 955720 relativo alle istruzioni per l'utilizzo di SQL Server 2008 in modalità compatibile con FIPS 140-2.