Chiffrement SQL Server

Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe. Les données sont alors inutiles en l'absence du mot de passe ou de la clé de déchiffrement correspondante. Le chiffrement ne résout pas les problèmes de contrôle d'accès. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés. Par exemple, si l'ordinateur hôte de la base de données est mal configuré et qu'un pirate parvient à se procurer des données sensibles, les données subtilisées seront vraisemblablement inexploitables si elles sont chiffrées.

Vous pouvez utiliser le chiffrement dans SQL Server pour les connexions, les données et les procédures stockées. Le tableau ci-dessous contient davantage d'informations sur le chiffrement dans SQL Server.

Important

Bien que le chiffrement soit un outil précieux qui aide à garantir la sécurité, il ne doit pas être envisagé pour toutes les données et connexions. Lorsque vous décidez de mettre en œuvre ou non le chiffrement, tenez compte de la manière dont les utilisateurs accèderont aux données. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.

Dans cette section

• Hiérarchie de chiffrement
  Informations sur la hiérarchie de chiffrement dans SQL Server.

• Authentificateurs
  Informations sur les authentificateurs qui vous permettent d'empêcher la substitution complète de valeur des champs chiffrés.

• Choix d'un algorithme de chiffrement
  Informations sur la manière de sélectionner un algorithme de chiffrement efficace.

• Présentation du chiffrement transparent des données (TDE)
  Informations générales sur la manière de chiffrer des données de façon transparente.

• SQL Server et clés de chiffrement de base de données (moteur de base de données)
  Dans SQL Server, les clés de chiffrement incluent une combinaison d'une clé publique, d'une clé privée et d'une clé symétrique, dont le but est de protéger les données sensibles. Cette section explique comment implémenter et gérer des clés de chiffrement.

• Rubriques de procédures sur le chiffrement
  Guides pas à pas relatifs à l'implémentation d'un chiffrement dans SQL Server.

Sections connexes

• Sécurisation de SQL Server
  Vue d'ensemble du processus permettant de mieux sécuriser la plateforme SQL Server et du travail avec des utilisateurs et des objets sécurisables.

• Fonctions cryptographiques (Transact-SQL)
  Informations sur la manière d'implémenter des fonctions de chiffrement.

• Chiffrement des connexions à SQL Server
  Informations sur la manière d'implémenter des communications sécurisées à l'aide du chiffrement.

• ENCRYPTBYPASSPHRASE (Transact-SQL)
  Informations sur l'utilisation d'un mot de passe pour chiffrer des données.

• ENCRYPTBYKEY (Transact-SQL)
  Informations sur l'utilisation d'une clé symétrique pour chiffrer des données.

• ENCRYPTBYASYMKEY (Transact-SQL)
  Informations sur l'utilisation d'une clé asymétrique pour chiffrer des données.

• ENCRYPTBYCERT (Transact-SQL)
  Informations sur l'utilisation d'un certificat pour chiffrer des données.

Ressources externes

• Microsoft TechNet : SQL Server TechCenter : SQL Server 2005 – Sécurité et protection
  Informations à jour sur la sécurité SQL Server.

Voir aussi

Référence

sys.key_encryptions (Transact-SQL)

Concepts

Chiffrement des données nécessaire

SQL Server et clés de chiffrement de base de données (moteur de base de données)

Sauvegarde et restauration des clés de chiffrement