Cifrado de SQL Server

  • Artículo

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

El cifrado es el proceso consistente en ofuscar los datos mediante el uso de una clave o contraseña. Esto puede hacer que los datos sean inútiles sin la clave o contraseña de descifrado correspondiente. El cifrado no resuelve los problemas de control de acceso. Sin embargo, mejora la seguridad debido a que limita la pérdida de datos, incluso si se superan los controles de acceso. Por ejemplo, si el equipo host de base de datos no está configurado correctamente y un usuario malintencionado obtiene datos confidenciales, esa información robada podría resultar inservible si está cifrada.

Importante

Aunque el cifrado es una valiosa herramienta para ayudar a garantizar la seguridad, no está indicado para todos los datos o conexiones. Cuando decida si debe implementar el cifrado, debe tener en cuenta el modo en que los usuarios obtendrán acceso a los datos. Si los usuarios tienen acceso a los datos a través de una red pública, podría ser necesario el cifrado de datos para aumentar la seguridad. Sin embargo, si todo el acceso se realiza dentro de una configuración de intranet segura, el cifrado podría no ser necesario. Cualquier uso del cifrado también debería incluir una estrategia de mantenimiento para las contraseñas, las claves y los certificados.

Nota

Encontrará la información más reciente sobre la seguridad de la capa de transporte (TLS1.2) en Soporte de TLS 1.2 para Microsoft SQL Server.

Puede usar el cifrado en SQL Server para conexiones, datos y procedimientos almacenados. Los temas siguientes contienen más información sobre el cifrado en SQL Server.

Jerarquía de cifrado
Información sobre la jerarquía de cifrado en SQL Server.

Elegir un algoritmo de cifrado
Información acerca del modo de seleccionar un algoritmo de cifrado efectivo.

Cifrado de datos transparente (TDE)
Información general sobre cómo cifrar datos de forma transparente.

SQL Server y claves de cifrado de base de datos (motor de base de datos)
En SQL Server, las claves de cifrado incluyen una combinación de claves públicas, privadas y simétricas que se usan para proteger los datos confidenciales. En esta sección se explica cómo implementar y administrar las claves de cifrado.

Always Encrypted (motor de base de datos)
Asegurarse de que los administradores de base de datos local, los operadores de base de datos en la nube u otros usuarios con privilegios elevados, pero no autorizados, no puedan obtener acceso a los datos cifrados.

Enmascaramiento de datos dinámicos
Limitar la exposición de información confidencial ocultándola a los usuarios sin privilegios.

Certificados y claves asimétricas de SQL Server
Información sobre el uso de criptografía de clave pública.

Contenido relacionado

Proteger SQL Server
Información general sobre cómo proteger la plataforma SQL Server y cómo trabajar con usuarios y objetos protegibles.

Información general sobre las funcionalidades
de seguridad de Azure SQL Database Información general sobre Azure SQL Seguridad de la base de datos para proteger los datos, controlar el acceso y la supervisión proactiva.

Funciones criptográficas (Transact-SQL)
Información sobre el modo de implementar las funciones criptográficas.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Información sobre cómo utilizar una contraseña para cifrar datos.

ENCRYPTBYKEY (Transact-SQL)
Información sobre cómo utilizar una clave simétrica para cifrar datos.

ENCRYPTBYASYMKEY (Transact-SQL)
Información sobre cómo utilizar una clave asimétrica para cifrar datos.

ENCRYPTBYCERT (Transact-SQL)
Información sobre cómo utilizar un certificado para cifrar datos.

Recursos externos

Microsoft TechNet: SQL Server TechCenter: Seguridad y protección de SQL Server 2012
Información actual sobre SQL Server seguridad.

Consulte también

sys.key_encryptions (Transact-SQL)
SQL Server y claves de cifrado de base de datos (motor de base de datos)
Hacer copia de seguridad y restaurar claves de cifrado de Reporting Services
Habilitación de conexiones cifradas en el motor de base de datos