Chiffrement SQL Server

  • Article

Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe. Les données sont alors inutiles en l'absence du mot de passe ou de la clé de déchiffrement correspondante. Le chiffrement ne résout pas les problèmes de contrôle d'accès. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés. Par exemple, si l'ordinateur hôte de la base de données est mal configuré et qu'un pirate parvient à se procurer des données sensibles, les données subtilisées seront vraisemblablement inexploitables si elles sont chiffrées.

Vous pouvez utiliser le chiffrement dans SQL Server pour les connexions, les données et les procédures stockées. Le tableau ci-dessous contient davantage d'informations sur le chiffrement dans SQL Server.

Important

Bien que le chiffrement soit un outil précieux qui aide à garantir la sécurité, il ne doit pas être envisagé pour toutes les données et connexions. Lorsque vous décidez de mettre en œuvre ou non le chiffrement, tenez compte de la manière dont les utilisateurs accèderont aux données. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.

Dans cette section

Hiérarchie de chiffrement
Informations sur la hiérarchie de chiffrement dans SQL Server.

Choisir un algorithme de chiffrement
Informations sur la manière de sélectionner un algorithme de chiffrement efficace.

Chiffrement transparent des données (TDE)
Informations générales sur la manière de chiffrer des données de façon transparente.

SQL Server et clés de chiffrement de base de données (moteur de base de données)
Dans SQL Server, les clés de chiffrement incluent une combinaison de clés publiques, privées et symétriques utilisées pour protéger les données sensibles. Cette section explique comment implémenter et gérer des clés de chiffrement.

Contenu associé

Sécurisation de SQL Server
Vue d’ensemble de la sécurisation de la plateforme SQL Server et de l’utilisation des utilisateurs et des objets sécurisables.

Fonctions de chiffrement (Transact-SQL)
Informations sur la manière d'implémenter des fonctions de chiffrement.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informations sur l'utilisation d'un mot de passe pour chiffrer des données.

ENCRYPTBYKEY (Transact-SQL)
Informations sur l'utilisation d'une clé symétrique pour chiffrer des données.

ENCRYPTBYASYMKEY (Transact-SQL)
Informations sur l'utilisation d'une clé asymétrique pour chiffrer des données.

ENCRYPTBYCERT (Transact-SQL)
Informations sur l'utilisation d'un certificat pour chiffrer des données.

Ressources externes

10 étapes pour SQL Server sécurité 2005
Informations actuelles sur la sécurité SQL Server.

Voir aussi

sys.key_encryptions (Transact-SQL)
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Sauvegarder et restaurer les clés de chiffrement Reporting Services