我正在尝试将Microsoft SQL 2014实例设置为使用FIPS 140-2投诉encryption,如本知识库文章中针对SQL 2012所述 ,但似乎不起作用。 我在SQL服务错误日志中的任何地方都看不到“FIPS”。 我使用本地安全策略设置FIPS选项System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms 。
另外,我尝试通过GPO安全策略设置相同的策略,但是安全选项并没有改变 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled的计算机registry项,即使GPresults显示了它的应用。我不知道这是一种暗示还是另一种怪异。 GPO安全策略在两次重新启动后都适用。
我知道微软最近出来关于FIPS不是必需的 ,但是我需要能够在数据库上启用FIPS来testing应用程序。
关于如何在SQL实例上强制FIPS的任何想法?
根据您引用的MS文章,SQL使用操作系统encryption限制(通过SCHANNEL),因此,如果您在操作系统级别启用了它,那么您也已经在DB级别强制执行它。
为了certificate这一点,如果在运行SQL 2008 R2的服务器上禁用SSL3和TLS 1.0(对于SCHANNEL)并重新启动,SQL将不会启动。