Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
A titkosítás az adatok kulcs vagy jelszó használatával történő elrejtésének folyamata. Ez a folyamat haszontalanná teheti az adatokat a megfelelő visszafejtési kulcs vagy jelszó nélkül. A titkosítás nem oldja meg a hozzáférés-vezérlési problémákat. Azonban növeli a biztonságot azáltal, hogy korlátozza az adatvesztést, még akkor is, ha a hozzáférés-vezérlést megkerüli. Ha például az adatbázis-gazdaszámítógép helytelenül van konfigurálva, és egy hacker bizalmas adatokat szerez be, akkor az ellopott adatok használhatatlanok lehetnek, ha titkosítva van.
Bár a titkosítás értékes eszköz a biztonság biztosításához, nem szabad figyelembe venni az összes adat vagy kapcsolat esetében. Amikor eldönti, hogy implementálja-e a titkosítást, gondolja át, hogyan férnek hozzá a felhasználók az adatokhoz. Ha a felhasználók nyilvános hálózaton keresztül férnek hozzá az adatokhoz, adattitkosításra lehet szükség a biztonság növeléséhez. Ha azonban minden hozzáférés biztonságos intranetes konfigurációt igényel, előfordulhat, hogy nincs szükség titkosításra. A titkosításnak tartalmaznia kell a jelszavak, kulcsok és tanúsítványok karbantartási stratégiáját is.
Note
A Transport Level Security (TLS 1.2) legújabb információi a Microsoft SQL Server TLS 1.2-támogatásában érhetők el. A TLS 1.3-ról további információt a TLS 1.3 támogatásában talál.
Ebben a szakaszban
Az SQL Serverben titkosítást használhat kapcsolatokhoz, adatokhoz és tárolt eljárásokhoz. Az alábbi cikkek további információt tartalmaznak az SQL Server titkosításáról.
-
Információk az SQL Server titkosítási hierarchiájáról.
Titkosítási algoritmus kiválasztása
Információ a hatékony titkosítási algoritmus kiválasztásáról.
Transzparens adattitkosítás (TDE)
Általános információk az inaktív adatok titkosításáról.
SQL Server- és adatbázistitkosítási kulcsok (adatbázismotor)
Az SQL Serverben a titkosítási kulcsok a bizalmas adatok védelmére használt nyilvános, privát és szimmetrikus kulcsok kombinációját tartalmazzák. Ez a szakasz a titkosítási kulcsok implementálását és kezelését ismerteti.
-
Győződjön meg arról, hogy a helyszíni adatbázisgazdák, a felhőadatbázis-üzemeltetők vagy más magas jogosultságú, de jogosulatlan felhasználók nem férhetnek hozzá a titkosított adatokhoz. Bővítse az Always Encrypted funkciót az Always Encrypted with secure enclaves használatával a helyben történő titkosítás és a gazdagabb bizalmas lekérdezések végrehajtásának engedélyezéséhez.
-
A bizalmas adatok expozíciójának korlátozásához maszkolja azokat a nem kiváltságos felhasználók számára.
SQL Server-tanúsítványok és aszimmetrikus kulcsok
Információk a nyilvános kulcs titkosításának használatáról.
Kapcsolódó tartalom
- Az SQL Server biztosítása
- Az Azure SQL Database biztonsági képességeinek áttekintése
- Titkosítási függvények (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- SQL Server- és adatbázistitkosítási kulcsok (adatbázismotor)
- AZ SQL Server Reporting Services (SSRS) titkosítási kulcsainak biztonsági mentése és visszaállítása
- SQL Server adatbázismotor konfigurálása kapcsolatok titkosításához
- Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Biztonság és védelem