Compatibilidad con FIPS 140-2
SQL Server 2008 R2 se puede configurar para que sea compatible con FIPS (Estándar federal de procesamiento de información) 140-2. FIPS 140-2 es una instrucción de los "Requisitos de seguridad para módulos criptográficos". Especifica los algoritmos de cifrado y los algoritmos hash que se pueden utilizar, y cómo se generan y administran las claves de cifrado. Para configurar SQL Server 2008 R2 para que sea compatible con FIPS 140-2, debe ejecutarse en una versión de Microsoft Windows certificada por FIPS 140-2 o que proporcione un módulo criptográfico certificado.
¿Qué aplicaciones pueden ser compatibles con FIPS 140-2?
Todas las aplicaciones que realicen cifrado o utilicen algoritmos hash y que se ejecuten en una versión validada de un proveedor de servicios criptográficos de Microsoft Windows pueden ser compatibles si solo usan las instancias validadas de los algoritmos aprobados. Estas aplicaciones deben cumplir también los requisitos de generación y administración de claves. Para ello, deben usar una función de claves de Windows o satisfacer los requisitos de generación y administración de claves en la aplicación.
¿Activar el bit de FIPS implica que en todo el cifrado sólo se usarán los algoritmos validados para FIPS 140-2?
En algunos casos, se permiten algoritmos o procesos no compatibles en una aplicación compatible con FIPS 140-2. Por ejemplo, los datos pueden cifrarse mediante un algoritmo no compatible si, en este formato cifrado, los datos permanecen en la aplicación, es decir, no se exportan a este formato, o si los datos se cifran nuevamente (se encapsulan) mediante un algoritmo compatible con FIPS. Un ejemplo de ello es cuando se usa un algoritmo hash no compatible para identificar registros de datos, pero no para un hash de integridad.
Para obtener información sobre cómo configurar SQL Server 2008 R2 para que sea compatible con FIPS 140-2, vea el artículo 955720 de Knowledge Base, Instrucciones para usar SQL Server 2008 en el modo compatible con FIPS 140-2.