FIPS 認定の暗号化テクノロジ

FIPS 認定のセキュリティアルゴリズムを使用すると、データベースファイルを暗号化したり、データベースクライアント／サーバー通信、Web サービス、Mobile Link クライアント／サーバー通信における通信を暗号化したりできます。

連邦情報処理規格 (FIPS) 140-2 では、セキュリティアルゴリズムの要件を指定しています。FIPS 140-2 は、米国商務省標準技術局 (NIST：National Institute of Standards and Technology) およびカナダ通信安全保障局 (CSE：Canadian Communications Security Establishment) を通じて、米国政府とカナダ政府から付与されます。

SQL Anywhere では、2 つの FIPS 認定モジュールが使用されており、どちらも Certicom 製です。Windows (デスクトップと Windows Mobile) と UNIX プラットフォームの場合、SQL Anywhere は Certicom Security Builder GSE (FIPS Module v2.0) を使用します。これは次のページにある 542 番です。

FIPS の強制

必要に応じて、FIPS オプションを使用して、クライアントまたはサーバーでの FIPS 認定暗号化の使用を強制できます。FIPS オプションをオンに設定すると、セキュリティ保護された通信はすべて FIPS 認定である必要があります。ユーザーが非 FIPS の RSA 暗号化を使用しようとした場合、その RSA は自動的に FIPS 認定 RSA にアップグレードされます。ECC を選択した場合は、エラーがレポートされます (ECC は FIPS 認定暗号化をサポートしていません)。FIPS オプションは、FIPS 認定暗号化を強制的に使用するクライアントまたはサーバーで設定できます。SQL Anywhere サーバーと Mobile Link サーバーには -fips コマンドラインオプションが用意されています。クライアントには fips オプションがあり、暗号化接続パラメーターを使用して設定できます。

SQL Anywhere データベースファイルの FIPS 認定暗号化を使用した暗号化の詳細については、強力な暗号化を参照してください。

DocCommentXchange で意見交換できます