Sie können mit FIPS-zertifizierten Sicherheitsalgorithmen Ihre Datenbankdateien oder die Datenbankclient/Server-, Webdienste- und die MobiLink-Client/Server-Kommunikation verschlüsseln.

FIPS 140-2 (Federal Information Processing Standard, FIPS) legt die Anforderungen für Sicherheitsalgorithmen fest. FIPS 140-2 wird von der amerikanischen und kanadischen Regierung durch das National Institute of Standards and Testing (NIST) und das Canadian Communication Security Establishment (CSE) erteilt).

SQL Anywhere verwendet zwei FIPS-zertifizierte Module für die Verschlüsselung, beide von Certicom. Unter Palm OS verwendet SQL Anywhere die Security Builder GSE v1.0.1. Dies ist Nummer 316 auf der Seite  http://csrc.nist.gov/cryptval/140-1/140val-all.htm. Unter Windows (Desktop und Windows Mobile) sowie Unix benutzt SQL Anywhere Certicom Security Builder GSE (FIPS Module v2.0). Dies ist Nummer 542 auf derselben Seite.

FIPS erzwingen

Optional können Sie die Verwendung von FIPS mit einer FIPS-Option erzwingen. Wenn Sie die Option FIPS auf "On" setzen, muss die gesamte gesicherte Kommunikation über FIPS-geprüfte Kanäle laufen. Wenn ein Benutzer Nicht-FIPS RSA verwendet, wird die Verbindung automatisch auf FIPS RSA aufgewertet. Wenn ECC verwendet wird, gibt das System eine Fehlermeldung aus (ECC unterstützt FIPS nicht). Sie müssen die Option FIPS bei jedem Computer setzen, bei dem Sie FIPS erzwingen wollen. SQL Anywhere- und MobiLink-Server haben eine Befehlszeilenoption -fips, und Clients haben eine Option fips, die mit dem Verschlüsselungsparameter gesetzt werden kann.

Hinweise zur Verschlüsselung von SQL Anywhere-Datenbankdateien mit FIPS-Technologie finden Sie unter Starke Verschlüsselung.