Chiffrement SQL Server

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance

Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe. Ce processus peut rendre les données inutilisables sans la clé de déchiffrement ou le mot de passe correspondant. Le chiffrement ne résout pas les problèmes de contrôle d’accès. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés. Par exemple, si l’ordinateur hôte de la base de données est mal configuré et qu’un pirate informatique obtient des données sensibles, ces informations volées peuvent être inutiles si elles sont chiffrées.

Bien que le chiffrement soit un outil précieux qui aide à garantir la sécurité, il ne doit pas être envisagé pour toutes les données et connexions. Lorsque vous décidez de mettre en œuvre ou non le chiffrement, tenez compte de la manière dont les utilisateurs accèdent aux données. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.

Remarque

Les dernières informations sur la sécurité de niveau transport (TLS 1.2) sont disponibles dans Prise en charge de TLS 1.2 pour Microsoft SQL Server. Pour plus d’informations sur TLS 1.3, consultez Prise en charge de TLS 1.3.

Contenu de cette section

Vous pouvez utiliser le chiffrement dans SQL Server pour les connexions, les données et les procédures stockées. Les articles suivants contiennent plus d’informations sur le chiffrement dans SQL Server.

• Hiérarchie de chiffrement

  Informations sur la hiérarchie de chiffrement dans SQL Server.

• Choisir un algorithme de chiffrement

  Informations sur la manière de sélectionner un algorithme de chiffrement efficace.

• Chiffrement transparent des données (TDE)

  Informations générales sur la manière de chiffrer des données au repos.

• SQL Server et clés de chiffrement de base de données (moteur de base de données)

  Dans SQL Server, les clés de chiffrement comprennent une combinaison de clés publiques, privées et symétriques qui sont utilisées pour protéger les données sensibles. Cette section explique comment implémenter et gérer des clés de chiffrement.

• Always Encrypted

  Assurez-vous que les Administrateurs Bases de données sur site, les opérateurs de bases de données cloud ou d’autres utilisateurs hautement privilégiés, mais non autorisés, ne peuvent pas accéder aux données chiffrées. Étendre Always Encrypted avec des enclaves sécurisées Always Encrypted pour activer le chiffrement sur place et des requêtes confidentielles plus riches.

• Masquage des données dynamiques

  Limitez l'exposition des données sensibles en les masquant pour les utilisateurs sans privilèges.

• Certificats et clés asymétriques SQL Server

  Informations sur l’utilisation du chiffrement à clé publique.

Contenu connexe

• Sécurisation de SQL Server
• Une vue d’ensemble des fonctionnalités de sécurité d’Azure SQL Database
• Fonctions de chiffrement (Transact-SQL)
• ENCRYPTBYPASSPHRASE (Transact-SQL)
• ENCRYPTBYKEY (Transact-SQL)
• ENCRYPTBYASYMKEY (Transact-SQL)
• ENCRYPTBYCERT (Transact-SQL)
• sys.key_encryptions (Transact-SQL)
• SQL Server et clés de chiffrement de base de données (moteur de base de données)
• Sauvegarder et restaurer les clés de chiffrement SQL Server Reporting Services (SSRS)
• Configurer le moteur de base de données SQL Server pour le chiffrement des connexions
• Microsoft TechNet : SQL Server TechCenter : SQL Server 2012 - Sécurité et protection