Я пытаюсь настроить свой экземпляр Microsoft SQL 2014 на использование шифрования жалоб FIPS 140-2, как описано в эта статья базы знаний для SQL 2012, но похоже, что он не работает. Я не вижу "FIPS" в журналах ошибок службы SQL. Я установил опцию FIPS, используя локальную политику безопасности System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms
.
Кроме того, я попытался установить ту же политику с помощью политики безопасности GPO, но параметр безопасности не изменил раздел реестра компьютера Политика безопасности GPO действительно применялась после двух перезагрузок.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
хотя результаты GPresults показали, что это применяется. Не знаю, намек это или еще одна странность.
Я знаю, что Microsoft недавно сообщила о FIPS не является необходимостью, но мне нужно иметь возможность протестировать все приложения с включенным FIPS в БД.
Любые идеи о том, как заставить FIPS на экземпляре SQL?
Согласно статье MS, на которую вы ссылаетесь, SQL использует ограничения OS Crypto (через SCHANNEL), поэтому, если вы включили его на уровне ОС, вы также применили его на уровне БД.
Чтобы доказать свою точку зрения, если вы отключите SSL3 и TLS 1.0 (для SCHANNEL) на сервере с SQL 2008 R2 и перезагрузитесь, SQL не запустится.