Quale modulo di crittografia utilizza Sql Server 2008 per l'esecuzione in modalità FIPS 140-2 per impostazione predefinita?

Naviga le tue risposte
5

Si può configurare Sql Server 2008 per l'esecuzione in modalità compatibile con FIPS 140-2, nello stesso modo in cui si esegue Bitlocker in modalità compatibile con FIPS 140-2. Quale è attivare la modalità conforme a FIPS 140-2 nella finestra di dialogo Editor criteri di gruppo locali .

Da Istruzioni per l'utilizzo di SQL Server 2008 in modalità FIPS 140-2 :

...you must run SQL Server 2008 on an operating system that uses a FIPS 140-2-validated Cryptographic Service Provider or that provides a cryptographic module that has been validated.

Che tipo di < modulo di crittografia utilizza SQL Server 2008 per impostazione predefinita quando la modalità di conformità FIPS 140-2 è attivata nell'editor dei criteri di gruppo su un computer Windows Server 2008?

    
posta Mark Rogers 23.01.2012 - 23:40
fonte

2 risposte

2

Credo che SQL Server utilizzerà i provider di servizi di crittografia predefiniti in Windows Server 2008 r2. Windows viene fornito con diversi CSP predefiniti che dovresti riuscire a trovare nel registro sotto: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Defaults \ Provider

Sono a conoscenza del fatto che dssenh.dll ( Cert 1338 ) e rsaenh.dll ( Cert 1337 ) sono stati convalidati con FIPS 140-2.

    
risposta data 24.01.2012 - 20:49
fonte
2

Puoi trovare tutti i moduli ufficiali e convalidati sul sito web di nist .gov . Il server SQL potrebbe utilizzare NetLib® Encryptionizer® DE / FIPS (numero 1532).

Sebbene probabilmente utilizzerà la crittografia delle librerie Server 2008 standard che fornisce la crittografia AES. (La crittografia standard in SQL Server 2008). Credo che dssenh.dll (Cert 1338) e rsaenh.dll (Cert 1337) siano stati convalidati con FIPS 140-2.

    
risposta data 24.01.2012 - 00:36
fonte

Leggi altre domande sui tag

È dannoso reindirizzare i bug del web su localhost sul file hosts? Come posso decodificare il traffico su una rete crittografata WEP?