FIPS-zertifizierte Verschlüsselungstechnologie

Sie können mit FIPS-zertifizierten Sicherheitsalgorithmen Ihre Datenbankdateien bzw. Datenbankclient/Server- und Webdienste- sowie MobiLink-Client/Server-Kommunikation verschlüsseln.

FIPS 140-2 (Federal Information Processing Standard, FIPS) legt die Anforderungen für Sicherheitsalgorithmen fest. FIPS 140-2 wird von der amerikanischen und kanadischen Regierung durch das National Institute of Standards and Testing (NIST) und das Canadian Communication Security Establishment (CSE) erteilt).

SQL Anywhere verwendet für die Verschlüsselung ein FIPS-zertifiziertes Modul von Certicom. Unter Windows (Desktop und Windows Mobile) sowie Unix benutzt SQL Anywhere Certicom Security Builder GSE (FIPS Module v2.0). Dies ist Nummer 542 auf der Seite [external link] http://csrc.nist.gov/cryptval/140-1/140val-all.htm.

FIPS erzwingen

Optional können Sie die Verwendung von FIPS-zertifizierter Verschlüsselung auf dem Client oder Server mit einer FIPS-Option erzwingen. Wenn Sie die FIPS-Option auf "On" setzen, muss die gesamte gesicherte Kommunikation FIPS-zertifiziert sein. Wenn ein Benutzer nicht FIPS-zertifizierte RSA-Verschlüsselung verwendet, wird die Verbindung automatisch auf FIPS-zertifizierte RSA-Verschlüsselung hochgestuft. Sie können die FIPS-Option auf dem Client oder Server setzen, auf dem FIPS-zertifizierte Verschlüsselung erzwungen werden soll. SQL Anywhere- und MobiLink-Server haben eine Befehlszeilenoption -fips und Clients haben eine fips-Option, die mit dem encryption-Verbindungsparameter gesetzt werden kann.

Hinweise zur Verschlüsselung von SQL Anywhere-Datenbankdateien mit FIPS-zertifizierter Verschlüsselung finden Sie unter Einfache Verschlüsselung und starke Verschlüsselung.

Kommentieren Sie diese Seite in DocCommentXchange.