Cifrado de SQL Server

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance

El cifrado es el proceso consistente en ofuscar los datos mediante el uso de una clave o contraseña. Este proceso puede hacer que los datos sean inútiles sin la clave o contraseña de descifrado correspondiente. El cifrado no resuelve los problemas de control de acceso. Sin embargo, mejora la seguridad debido a que limita la pérdida de datos, incluso si se superan los controles de acceso. Por ejemplo, si el equipo host de base de datos no está configurado correctamente y un usuario malintencionado obtiene datos confidenciales, esa información robada podría resultar inservible si está cifrada.

Aunque el cifrado es una valiosa herramienta para ayudar a garantizar la seguridad, no debería utilizarse para todos los datos o conexiones. Cuando decidas si debes implementar el cifrado, debes tener en cuenta el modo en que los usuarios obtienen acceso a los datos. Si los usuarios tienen acceso a los datos a través de una red pública, podría ser necesario el cifrado de datos para aumentar la seguridad. Sin embargo, si todo el acceso se realiza dentro de una configuración de intranet segura, el cifrado podría no ser necesario. Cualquier uso del cifrado también debería incluir una estrategia de mantenimiento para las contraseñas, las claves y los certificados.

Nota:

Encontrarás la información más reciente sobre la seguridad de la capa de transporte (TLS 1.2) en Soporte de TLS 1.2 para Microsoft SQL Server. Para obtener más información sobre TLS 1.3, consulte Soporte técnico de TLS 1.3.

En esta sección

Puede utilizar el cifrado en SQL Server para las conexiones, los datos y los procedimientos almacenados. Los siguientes artículos contienen más información sobre el cifrado en SQL Server.

• Jerarquía de cifrado

  Información acerca de la jerarquía de cifrado de SQL Server.

• Elegir un algoritmo de cifrado

  Información acerca del modo de seleccionar un algoritmo de cifrado efectivo.

• Cifrado de datos transparente (TDE)

  Información general sobre cómo cifrar datos en reposo.

• SQL Server y claves de cifrado de base de datos (motor de base de datos)

  En SQL Server, las claves de cifrado incluyen una combinación de claves públicas, privadas y simétricas que se utilizan para proteger la información confidencial. En esta sección se explica cómo implementar y administrar las claves de cifrado.

• Always Encrypted

  Garantiza que los administradores de las bases de datos locales, los operadores de las bases de datos en la nube u otros usuarios con altos privilegios, pero no autorizados, no puedan acceder a los datos cifrados. Amplíe Always Encrypted con enclaves seguros para permitir el cifrado in situ y consultas confidenciales más ricas.

• Enmascaramiento de datos dinámicos

  Limite la exposición de los datos confidenciales al enmascararlos para los usuarios sin privilegios.

• Certificados y claves asimétricas de SQL Server

  Información sobre el uso de criptografía de clave pública.

Contenido relacionado

• Proteger SQL Server
• Información general sobre las funcionalidades de seguridad de Azure SQL Database
• Funciones criptográficas (Transact-SQL)
• ENCRYPTBYPASSPHRASE (Transact-SQL)
• ENCRYPTBYKEY (Transact-SQL)
• ENCRYPTBYASYMKEY (Transact-SQL)
• ENCRYPTBYCERT (Transact-SQL)
• sys.key_encryptions (Transact-SQL)
• SQL Server y claves de cifrado de base de datos (motor de base de datos)
• Hacer copia de seguridad y restaurar claves de cifrado de SQL Server Reporting Services (SSRS)
• Configuración del Motor de base de datos de SQL Server para cifrar conexiones
• Microsoft TechNet: SQL Server TechCenter: Seguridad y protección de SQL Server 2012