SQL Server-Verschlüsselung

Gilt für: SQL Server (alle unterstützten Versionen) Azure SQL Datenbank-Azure SQL Managed Instance

Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Die Daten werden dadurch ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.

Wichtig

Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen.

Hinweis

Die neuesten Informationen zu Transport Layer Security (TLS 1.2) stehen unter Unterstützung für Microsoft SQL Server TLS 1.2 zur Verfügung.

Sie können Verschlüsselung in SQL Server für Verbindungen, Daten und gespeicherte Prozeduren verwenden. Die folgenden Themen enthalten weitere Informationen zur Verschlüsselung in SQL Server.

Verschlüsselungshierarchie
Informationen zur Verschlüsselungshierarchie in SQL Server.

Auswählen eines Verschlüsselungsalgorithmus
Informationen zur Auswahl eines wirksamen Verschlüsselungsalgorithmus.

Transparente Datenverschlüsselung (TDE)
Allgemeine Informationen über das transparente Verschlüsseln von Daten.

Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
In SQL Server enthalten Verschlüsselungsschlüssel eine Kombination aus öffentlichen, privaten und symmetrischen Schlüsseln, die zum Schutz vertraulicher Daten verwendet werden. Dieser Abschnitt erklärt, wie Verschlüsselungsschlüssel implementiert und verwaltet werden.

„Immer verschlüsselt“ (Datenbank-Engine)
Sicherstellen, dass lokale Datenbankadministratoren, Betreiber von Clouddatenbanken oder andere nicht autorisierte Benutzer mit hohen Berechtigungen nicht auf die verschlüsselten Daten zugreifen können.

Dynamische Datenmaskierung
Einschränken der Offenlegung vertraulicher Daten, indem sie für nicht berechtigte Benutzer maskiert werden.

SQL Server-Zertifikate und asymmetrische Schlüssel
Informationen zur Verwendung von Kryptografie mit öffentlichem Schlüssel.

Sichern von SQL Server
Übersicht darüber, wie Sie die SQL Server-Plattform sichern und wie Sie mit Benutzern und sicherungsfähigen Objekten arbeiten können.

Eine Übersicht über Azure SQL Datenbanksicherheitsfunktionen
Übersicht über Azure SQL Datenbanksicherheit zum Schutz von Daten, zum Steuern des Zugriffs und zur proaktiven Überwachung.

Kryptografiefunktionen (Transact-SQL)
Informationen dazu, wie Kryptografiefunktionen implementiert werden.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informationen dazu, wie ein Kennwort zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYKEY (Transact-SQL)
Informationen dazu, wie ein symmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYASYMKEY (Transact-SQL)
Informationen dazu, wie ein asymmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYCERT (Transact-SQL)
Informationen dazu, wie ein Zertifikat zur Verschlüsselung von Daten verwendet wird.

Externe Ressourcen

Microsoft TechNet: SQL Server TechCenter: SQL Server 2012, Sicherheit und Schutz
Aktuelle Informationen zu SQL Server Sicherheit.

Weitere Informationen

sys.key_encryptions (Transact-SQL)
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Sichern und Wiederherstellen von Reporting Services-Verschlüsselungsschlüsseln
Aktivieren von verschlüsselten Verbindungen mit der Datenbank-Engine