SQL Server 2012 selalu FIPS 140-2?
  • Persyaratan sistem operasi: Anda harus menginstal SQL Server 2012 pada server yang didasarkan pada salah satu sistem operasi berikut:
    • Windows Server 2003
    • Windows XP
    • Windows Server 2008
  • Persyaratan administrasi Windows Sistem: Modus FIPS harus ditetapkan sebelum SQL Server 2012 dimulai. SQL Server membaca pengaturan saat startup. Untuk mengatur FIPS mode, ikuti langkah berikut:
    1. log masuk ke Windows sebagai administrator sistem Windows.
    2. Klik Mulai.
    3. Klik Control Panel.
    4. Klik Alat administratif.
    5. Klik Kebijakan keamanan lokal. The Pengaturan keamanan lokal muncul.
    6. Di panel navigasi, klik Kebijakan lokal, lalu klik Opsi keamanan.
    7. Pada jendela sisi kanan-atas, klik gandaSistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani.
    8. Di kotak dialog yang muncul, klik Diaktifkan, lalu klik Menerapkan.
    9. Klik Oke.
    10. Dekat Pengaturan keamanan lokal jendela.
SQL administrator server persyaratan
    • Ketika layanan SQL Server mendeteksi bahwa FIPS mode diaktifkan pada saat startup, SQL Server log pesan berikut di log kesalahan SQL Server:
Broker layanan transportasi berjalan di FIPS kepatuhan mode.

Selain itu, Anda mungkin menemukan pesan masuk log peristiwa Windows:
Database Mirroring transportasi berjalan di FIPS kepatuhan mode.
Anda dapat memverifikasi bahwa server berjalan pada FIPS mode dengan Telisik pesan ini.
    • Untuk dialog keamanan (antara layanan), enkripsi menggunakan bersertifikat FIPS contoh AES jika FIPS mode diaktifkan. Jika FIPS mode dinonaktifkan, menggunakan enkripsi RC4.
    • Bila Anda mengkonfigurasi layanan broker endpoint dalam modus FIPS, administrator harus menetapkan "AES" untuk layanan broker. Jika titik akhir dikonfigurasi untuk RC4, SQL Server akan menghasilkan kesalahan. Oleh karena itu, lapisan transpor tidak akan mulai.



Bagaimana dapat SQL Server 2012 dikonfigurasi untuk menjadi FIPS 140-2?
  • Dengan modus FIPS di dalam Windows, dalam semua bidang di mana pengguna tidak punya pilihan tentang apakah untuk mengenkripsi/hash dan bagaimana hal itu akan dilakukan, SQL Server 2012 akan mengeksekusi sesuai FIPS 140-2. (SQL Server 2012 akan menggunakan CryptoAPI pada Windows dan akan menggunakan contoh-contoh yang hanya bersertifikat algoritma.)
  • Dengan modus FIPS di dalam Windows, dalam semua bidang di mana pengguna memiliki pilihan apakah akan menggunakan enkripsi, SQL Server 2012 akan baik memungkinkan hanya FIPS 140-2 compliant enkripsi atau tidak akan mengaktifkan enkripsi apapun.
  • Informasi penting bagi pengembang peranti penangkap lunakDalam semua bidang di mana para pengembang atau pengguna menulis kode mereka sendiri untuk enkripsi atau hashing, mereka harus diminta untuk menggunakan hanya CryptoAPI (dan karena itu hanya contoh bersertifikat) dan untuk menentukan hanya algoritma yang diperbolehkan oleh FIPS 140-2. Secara khusus, mereka harus menentukan hanya Triple DES (3DES) atau AES untuk enkripsi dan hanya SHA-1 untuk hashing.


Bagaimana SQL Server 2012 dioperasikan dalam mode 140-2 sesuai FIPS?
  • Penggunaan enkripsi kuat mungkin memiliki efek yang kecil pada kinerja untuk proses-proses tersebut yang enkripsi kurang kuat diperbolehkan ketika proses tidak beroperasi sebagai FIPS 140-2 compliant.
  • Pilihan enkripsi untuk SSIS (UseEncryption = True) akan menghasilkan pesan kesalahan yang menyatakan bahwa enkripsi yang tersedia tidak kompatibel dengan FIPS kepatuhan dan tidak diperbolehkan. Dengan kata lain, tidak ada enkripsi pesan proses dilakukan.
  • Penggunaan enkripsi dengan warisan DTS tidak sesuai dengan FIPS 140-2. Sadarilah bahwa untuk DTS, mode FIPS di Windows tidak dicentang. Oleh karena itu, itu adalah tanggung jawab dari pengguna untuk memilih tidak menggunakan enkripsi untuk tetap sesuai.
  • Karena kebanyakan SQL Server 2012 enkripsi dan hashing proses yang sudah FIPS 140-2 compliant, mengeksekusi pada penuh sesuai (yang, dengan mode FIPS di Windows diaktifkan) akan memiliki sedikit atau tidak ada efek pada penggunaan atau kinerja dari produk.


Apa itu efek yang menjalankan SQL Server 2012 modus 140-2 sesuai FIPS?
Untuk informasi lebih lanjut tentang FIPS 140-2 standar dan cara mengunduhnya, kunjungi situs web NIST berikut ini:
http://CSRC.NIST.gov/cryptval/140-2.htm
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin akurasi dari informasi kontak pihak ketiga ini.

Komentar

Posting Komentar

Postingan populer dari blog ini

Rekayasa perangkat lunak

Gambar
Rekayasa perangkat lunak   (RPL, atau dalam bahasa inggris :   Software Engineering   atau   SE ) adalah satu bidang profesi yang mendalami cara-cara pengembangan perangkat lunak termasuk pembuatan, pemeliharaan, manajemen organisasi pengembanganan perangkat lunak dan manajemen kualitas. IEEE Computer Society   mendefinisikan rekayasa perangkat lunak sebagai penerapan suatu pendekatan yang sistematis, disiplin dan terkuantifikasi atas pengembangan, penggunaan dan pemeliharaan perangkat lunak, serta studi atas pendekatan-pendekatan ini, yaitu penerapan pendekatan   engineering   atas perangkat lunak rekayasa perangkat lunak adalah pengubahan perangkat lunak itu sendiri guna mengembangkan, memelihara, dan membangun kembali dengan menggunakan prinsip reakayasa untuk menghasilkan perangkat lunak yang dapat bekerja lebih efisien dan efektif untuk pengguna. kriteria yang dapat digunakan sebagai acuan dalam merekayasa perangkat lunak: 1. dapat t...
Baca selengkapnya
Gambar
Sound Card Kartu suara   ( Sound Card ) adalah suatu   perangkat keras komputer   yang digunakan untuk mengeluarkan   suara   dan merekam suara. Pada awalnya,   Sound Card   hanyalah sebagai pelengkap dari komputer . Namun sekarang, sound card adalah perangkat wajib di setiap komputer. Dilihat dari cara pemasangannya, sound card dibagi 3: Sound Card Onboard, yaitu sound card yang menempel langsung pada   motherboard   komputer. Sound Card Offboard, yaitu sound card yang pemasangannya di slot   ISA / PCI   pada motherboard. Rata-rata, sekarang sudah menggunakan PCI Soundcard External, adalah sound card yang penggunaannya disambungkan ke komputer melalui port eksternal, seperti   USB   atau   FireWire Sound Blaster Live ! Salah satu contoh sound card yang terbilang sangat sukses di pasaran indonesia adalah   Sound Blaster , dari   Creative Labs . Untuk memainkan musik   MIDI , pad...
Baca selengkapnya