Estou tentando definir minha instância do Microsoft SQL 2014 para usar a criptografia de reclamação do FIPS 140-2, conforme descrito em Artigo da KB para SQL 2012 , mas parece não estar funcionando. Eu não vejo "FIPS" em nenhum lugar nos logs de erro do serviço SQL. Eu defino a opção FIPS usando a política de segurança local System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms .
Como um complemento, tentei definir a mesma política por meio da política de segurança do GPO, mas a opção de segurança não alterou a chave de registro do computador de A política de segurança do GPO foi aplicada após duas reinicializações. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled , embora o GPresults mostrasse a aplicação. Não sei se é uma dica ou apenas outra esquisitice.
Sei que a Microsoft publicou recentemente sobre O FIPS não é uma necessidade , mas eu preciso ser capaz de testar um aplicativo de sopa com nozes com FIPS ativado no DB.
Alguma idéia de como forçar o FIPS na instância do SQL?
De acordo com o Artigo MS que você faz referência, o SQL usa as restrições de criptografia do sistema operacional (via SCHANNEL), portanto, se você o habilitou no nível do sistema operacional, também o aplicou no nível de banco de dados.
Apenas para provar isso, se você desativar o SSL3 e o TLS 1.0 (para SCHANNEL) em um servidor que executa o SQL 2008 R2 e reinicializar, o SQL não será iniciado.
Tags sql-server fips-140-2