FIPS 140-2 no Windows 2012R2 com o SQL 2014

1

Estou tentando definir minha instância do Microsoft SQL 2014 para usar a criptografia de reclamação do FIPS 140-2, conforme descrito em Artigo da KB para SQL 2012 , mas parece não estar funcionando. Eu não vejo "FIPS" em nenhum lugar nos logs de erro do serviço SQL. Eu defino a opção FIPS usando a política de segurança local System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms .

Como um complemento, tentei definir a mesma política por meio da política de segurança do GPO, mas a opção de segurança não alterou a chave de registro do computador de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled , embora o GPresults mostrasse a aplicação. Não sei se é uma dica ou apenas outra esquisitice. A política de segurança do GPO foi aplicada após duas reinicializações.

Sei que a Microsoft publicou recentemente sobre O FIPS não é uma necessidade , mas eu preciso ser capaz de testar um aplicativo de sopa com nozes com FIPS ativado no DB.

Alguma idéia de como forçar o FIPS na instância do SQL?

    
por BrianCanFixIT 03.03.2015 / 08:58

1 resposta

0

De acordo com o Artigo MS que você faz referência, o SQL usa as restrições de criptografia do sistema operacional (via SCHANNEL), portanto, se você o habilitou no nível do sistema operacional, também o aplicou no nível de banco de dados.

Apenas para provar isso, se você desativar o SSL3 e o TLS 1.0 (para SCHANNEL) em um servidor que executa o SQL 2008 R2 e reinicializar, o SQL não será iniciado.

    
por 05.11.2015 / 09:06