Cifrado de SQL Server

El cifrado es el proceso consistente en ofuscar los datos mediante el uso de una clave o contraseña. Esto puede hacer que los datos sean inútiles sin la clave o contraseña de descifrado correspondiente. El cifrado no resuelve los problemas de control de acceso. Sin embargo, mejora la seguridad debido a que limita la pérdida de datos, incluso si se superan los controles de acceso. Por ejemplo, si el equipo host de base de datos no está configurado correctamente y un usuario malintencionado obtiene datos confidenciales, esa información robada podría resultar inservible si está cifrada.

Puede utilizar el cifrado en SQL Server para las conexiones, los datos y los procedimientos almacenados. La tabla siguiente contiene más información acerca del cifrado en SQL Server.

Importante

Aunque el cifrado es una valiosa herramienta para ayudar a garantizar la seguridad, no está indicado para todos los datos o conexiones. Cuando decida si debe implementar el cifrado, debe tener en cuenta el modo en que los usuarios obtendrán acceso a los datos. Si los usuarios tienen acceso a los datos a través de una red pública, podría ser necesario el cifrado de datos para aumentar la seguridad. Sin embargo, si todo el acceso se realiza dentro de una configuración de intranet segura, el cifrado podría no ser necesario. Cualquier uso del cifrado también debería incluir una estrategia de mantenimiento para las contraseñas, las claves y los certificados.

En esta sección

• Jerarquía de cifrado
  Información acerca de la jerarquía de cifrado de SQL Server.

• Autenticadores
  Información acerca de los autenticadores, que le ayudarán a evitar la sustitución del valor completo de los campos cifrados.

• Elegir un algoritmo de cifrado
  Información acerca del modo de seleccionar un algoritmo de cifrado efectivo.

• Descripción del Cifrado de datos transparente (TDE)
  Información general sobre cómo cifrar datos de forma transparente.

• SQL Server y claves de cifrado de base de datos (motor de base de datos)
  En SQL Server, las claves de cifrado incluyen una combinación de claves públicas, privadas y simétricas que se utilizan para proteger la información confidencial. En esta sección se explica cómo implementar y administrar las claves de cifrado.

• Temas de procedimientos de cifrado
  Guías paso a paso sobre cómo implementar el cifrado en SQL Server.

Secciones relacionadas

• Proteger SQL Server
  Información general sobre el modo de proteger la plataforma SQL Server y cómo trabajar con los usuarios y los objetos protegibles.

• Funciones de cifrado (Transact-SQL)
  Información sobre el modo de implementar las funciones criptográficas.

• Cifrar conexiones a SQL Server
  Información sobre cómo implementar las comunicaciones seguras mediante el cifrado.

• ENCRYPTBYPASSPHRASE (Transact-SQL)
  Información sobre cómo utilizar una contraseña para cifrar datos.

• ENCRYPTBYKEY (Transact-SQL)
  Información sobre cómo utilizar una clave simétrica para cifrar datos.

• ENCRYPTBYASYMKEY (Transact-SQL)
  Información sobre cómo utilizar una clave asimétrica para cifrar datos.

• ENCRYPTBYCERT (Transact-SQL)
  Información sobre cómo utilizar un certificado para cifrar datos.

Recursos externos

• Microsoft TechNet: SQL Server TechCenter: Seguridad y protección de SQL Server 2005
  Información actual sobre la seguridad en SQL Server.

Vea también

Referencia

sys.key_encryptions (Transact-SQL)

Conceptos

Requerir el cifrado de los datos

SQL Server y claves de cifrado de base de datos (motor de base de datos)

Realizar copias de seguridad y restaurar claves de cifrado