FIPS 140-2 호환성

SQL Server 2008 R2를 FIPS(Federal Information Processing Standard) 140-2와 호환하도록 구성할 수 있습니다. FIPS 140-2는 "암호화 모듈에 대한 보안 요구 사항"의 명령문으로, 사용할 수 있는 암호화 알고리즘 및 해싱 알고리즘과 암호화 키가 생성 및 관리되는 방법을 지정합니다. FIPS 140-2와 호환되도록 SQL Server 2008 R2를 구성하려면 FIPS 140-2에서 인증되었거나 인증된 암호화 모듈을 제공하는 Microsoft Windows 버전에서 실행되고 있어야 합니다.

• 어떤 응용 프로그램이 FIPS 140-2와 호환됩니까?

  All applications 암호화 또는 해시를 수행하고 유효성 검사가 완료된 버전의 Microsoft Windows Cryptographic Service Provider를 실행하는 모든 응용 프로그램은 유효성 검사가 완료된 승인된 알고리즘의 인스턴스를 사용하는 경우에 한해 FIPS 140-2와 호환됩니다. 이러한 응용 프로그램은 Windows 키 기능을 사용하거나 응용 프로그램의 키 생성 및 키 관리 요구 사항을 충족함으로써 키 생성 및 키 관리 요구 사항을 준수해야 합니다.

• FIPS 비트를 설정하는 것이 모든 암호화에서 FIPS 140-2 유효성 검사가 완료된 알고리즘만 사용한다는 것을 의미합니까?

  일부 경우에는 정책에 맞지 않는 알고리즘이나 프로세스가 FIPS 140-2 호환 응용 프로그램에서 허용됩니다. 예를 들어 암호화된 양식에서 데이터가 응용 프로그램 내에 있거나 즉, 데이터가 이 형식으로 내보내지지 않거나 FIPS 호환 알고리즘을 사용하여 데이터가 추가로 암호화(래핑)되는 경우에는 정책에 맞지 않는 알고리즘을 사용하여 데이터를 암호화할 수 있습니다. 호환되지 않는 해시 알고리즘을 사용하여 데이터 레코드를 식별하는 것이 여기에 해당되며 무결성 해시는 해당되지 않습니다.

FIPS 140-2와 호환되도록 SQL Server 2008 R2를 구성하는 방법은 기술 자료 문서 955720 SQL Server 2008 FIPS 140-2 호환 모드 사용 방법을 참조하십시오.