FIPS-zertifizierte Verschlüsselungstechnologie

Sie können mit FIPS-zertifizierten Sicherheitsalgorithmen Ihre Datenbankdateien oder die Datenbankclient/Server-, Webdienste- und die MobiLink-Client/Server-Kommunikation verschlüsseln.

FIPS 140-2 (Federal Information Processing Standard, FIPS) legt die Anforderungen für Sicherheitsalgorithmen fest. FIPS 140-2 wird von der amerikanischen und kanadischen Regierung durch das National Institute of Standards and Testing (NIST) und das Canadian Communication Security Establishment (CSE) erteilt).

SQL Anywhere verwendet zwei FIPS-zertifizierte Module für die Verschlüsselung, beide von Certicom. Unter Windows (Desktop und Windows Mobile) sowie Unix benutzt SQL Anywhere Certicom Security Builder GSE (FIPS Module v2.0). Dies ist Nummer 542 auf der Seite [external link] http://csrc.nist.gov/cryptval/140-1/140val-all.htm.

FIPS erzwingen

Optional können Sie die Verwendung von FIPS-zertifizierter Verschlüsselung auf dem Client oder Server mit einer FIPS-Option erzwingen. Wenn Sie die FIPS-Option auf "On" setzen, muss die gesamte gesicherte Kommunikation FIPS-zertifiziert sein. Wenn ein Benutzer nicht FIPS-zertifizierte RSA-Verschlüsselung verwendet, wird die Verbindung automatisch auf FIPS-zertifizierte RSA-Verschlüsselung hochgestuft. Wenn ECC ausgewählt wird, gibt das System eine Fehlermeldung aus. (ECC unterstützt keine FIPS-zertifizierte Verschlüsselung.) Sie können die FIPS-Option auf dem Client oder Server setzen, auf dem FIPS-zertifizierte Verschlüsselung erzwungen werden soll. SQL Anywhere- und MobiLink-Server haben einen Befehlszeilenparameter -fips und Clients haben eine fips-Option, die mit dem encryption-Verbindungsparameter gesetzt werden kann.

Hinweise zur Verschlüsselung von SQL Anywhere-Datenbankdateien mit FIPS-zertifizierter Verschlüsselung finden Sie unter Starke Verschlüsselung.

Kommentieren Sie diese Seite in DocCommentXchange.