Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL ServerAzure SQL DatabaseSpravovaná instance Azure SQLDatabáze SQL v Microsoft Fabric
Šifrování je proces obfuskování dat použitím klíče nebo hesla. Díky tomuto procesu mohou být data bez odpovídajícího dešifrovacího klíče nebo hesla zbytečná. Šifrování nevyřeší problémy s řízením přístupu. Zvyšuje ale zabezpečení tím, že omezuje ztrátu dat i v případě, že dojde k obcházení řízení přístupu. Pokud je například hostitelský počítač databáze chybně nakonfigurovaný a hacker získá citlivá data, může být odcizené informace v případě šifrování zbytečné.
I když je šifrování cenným nástrojem, který pomáhá zajistit zabezpečení, nemělo by se brát v úvahu pro všechna data nebo připojení. Při rozhodování, jestli se má implementovat šifrování, zvažte, jak uživatelé přistupují k datům. Pokud uživatelé přistupuje k datům přes veřejnou síť, může být pro zvýšení zabezpečení vyžadováno šifrování dat. Pokud ale veškerý přístup zahrnuje zabezpečenou konfiguraci intranetu, nemusí se šifrování vyžadovat. Jakékoli použití šifrování by také mělo zahrnovat strategii údržby hesel, klíčů a certifikátů.
Note
Nejnovější informace o protokolu TLS 1.2 (Transport Level Security) jsou k dispozici v podpoře protokolu TLS 1.2 pro Microsoft SQL Server. Další informace o protokolu TLS 1.3 najdete v tématu Podpora protokolu TLS 1.3.
V této části
Šifrování na SQL Serveru můžete použít pro připojení, data a uložené procedury. Následující články obsahují další informace o šifrování sql Serveru.
-
Informace o hierarchii šifrování na SQL Serveru
-
Informace o tom, jak vybrat efektivní šifrovací algoritmus
Transparentní šifrování dat (TDE)
Obecné informace o šifrování dat uložených v klidu.
SQL Server a šifrovací klíče databáze (databázový stroj)
Šifrovací klíče v SQL Serveru zahrnují kombinaci veřejných, privátních a symetrických klíčů, které slouží k ochraně citlivých dat. Tato část vysvětluje, jak implementovat a spravovat šifrovací klíče.
-
Zajistěte, aby místní správci databází, operátoři cloudových databází nebo jiní vysoce privilegovaní uživatelé, ale neoprávnění uživatelé nemají přístup k šifrovaným datům. Rozbalte funkci Always Encrypted s funkcí Always Encrypted se zabezpečenými enklávy , abyste povolili místní šifrování a bohatší důvěrné dotazy.
-
Omezte vystavení citlivých dat tím, že je maskujte pro neprivilegované uživatele.
Certifikáty a asymetrické klíče SQL Serveru
Informace o používání kryptografie veřejného klíče
Související obsah
- Zabezpečení SQL Serveru
- Přehled možností zabezpečení služby Azure SQL Database
- Kryptografické funkce (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- SQL Server a šifrovací klíče databáze (databázový stroj)
- Zálohování a obnovení šifrovacích klíčů služby SQL Server Reporting Services (SSRS)
- Konfigurace databázového stroje SQL Serveru pro šifrování připojení
- Microsoft TechNet: SQL Server TechCenter: Zabezpečení a ochrana SQL Serveru 2012