Chiffrement SQL Server
S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe. Ce processus peut rendre les données inutiles sans la clé de déchiffrement ou le mot de passe correspondant. Le chiffrement ne résout pas les problèmes de contrôle d’accès. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés. Par exemple, si l’ordinateur hôte de la base de données est mal configuré et qu’un pirate obtient des données sensibles, ces informations volées peuvent être inutiles si elles sont chiffrées.
Bien que le chiffrement soit un outil précieux pour garantir la sécurité, il ne doit pas être pris en compte pour toutes les données ou connexions. Lorsque vous décidez s’il faut implémenter le chiffrement, réfléchissez à la façon dont les utilisateurs accèdent aux données. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.
Remarque
Les dernières informations sur la sécurité au niveau du transport (TLS 1.2) sont disponibles dans la prise en charge de TLS 1.2 pour Microsoft SQL Server.
Contenu de cette section
Vous pouvez utiliser le chiffrement dans SQL Server pour les connexions, les données et les procédures stockées. Les articles suivants contiennent plus d’informations sur le chiffrement dans SQL Server.
-
Informations sur la hiérarchie de chiffrement dans SQL Server.
Choisir un algorithme de chiffrement
Informations sur la manière de sélectionner un algorithme de chiffrement efficace.
Chiffrement transparent des données (TDE)
Informations générales sur la manière de chiffrer des données de façon transparente.
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Dans SQL Server, les clés de chiffrement incluent une combinaison de clés publiques, privées et symétriques utilisées pour protéger les données sensibles. Cette section explique comment implémenter et gérer des clés de chiffrement.
Always Encrypted (moteur de base de données)
Assurez-vous que les administrateurs de base de données locaux, les opérateurs de base de données cloud ou d’autres utilisateurs à privilège élevé, mais non autorisés, ne peuvent pas accéder aux données chiffrées.
Masquage des données dynamiques
Limitez l'exposition des données sensibles en les masquant pour les utilisateurs sans privilèges.
Certificats et clés asymétriques SQL Server
Informations sur l’utilisation du chiffrement à clé publique.
Contenu associé
- Sécurisation de SQL Server
- Une vue d’ensemble des fonctionnalités de sécurité d’Azure SQL Database
- Fonctions de chiffrement (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- SQL Server et clés de chiffrement de base de données (moteur de base de données)
- Sauvegarder et restaurer les clés de chiffrement Reporting Services
- Activer les connexions chiffrées dans le moteur de base de données
- Microsoft TechNet : SQL Server TechCenter : SQL Server 2012 - Sécurité et protection
Commentaires
https://aka.ms/ContentUserFeedback.
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir:Soumettre et afficher des commentaires pour