Sql Server 2008は、デフォルトでFips 140-2準拠モードで実行するためにどの暗号モジュールを使用しますか？

Question

FIPS 140-2準拠モードでBitlockerを実行するのと同じ方法で、FIPS 140-2準拠モードで実行するようにSQL Server 2008を構成できます。ローカルグループポリシーエディターダイアログでFIPS 140-2準拠モードをアクティブにします。

From SQL Server 2008をFIPS 140-2準拠モードで使用するための手順：

...FIPS 140-2検証済みの暗号化サービスプロバイダーを使用するか、検証済みの暗号化モジュールを提供するオペレーティングシステムでSQL Server 2008を実行する必要があります。

FIPS 140-2コンプライアンスモードがグループポリシーエディターでアクティブ化されている場合、SQL Server 2008はデフォルトで「 Cryptographic module 」を使用しますか？ Windows Server 2008マシンでは？

logicalscope · Accepted Answer

SQL ServerはWindows Server 2008 r2内のデフォルトの暗号化サービスプロバイダーを利用すると思います。 Windowsには、レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\ProviderにあるいくつかのデフォルトCSPが付属しています。

Dssenh.dll（ Cert 1338 ）およびrsaenh.dll（ Cert 1337 ）がFIPS 140-2検証済みであることが私の理解です。

Lucas Kauffman · Answer

nist.gov のWebサイトで、すべての公式および検証済みモジュールを見つけることができます。 SQLサーバーは、NetLib®Encryptionizer®DE/FIPS（番号1532）を使用できます。

ただし、おそらくAES暗号化を提供する標準のServer 2008ライブラリ暗号化を利用します。（SQL Server 2008の標準暗号化）。 dssenh.dll（Cert 1338）およびrsaenh.dll（Cert 1337）はFIPS 140-2検証済みです。