Pilih Algoritma Enkripsi
Enkripsi adalah salah satu dari beberapa pertahanan mendalam yang tersedia untuk administrator yang ingin mengamankan instans SQL Server.
Algoritma enkripsi mendefinisikan transformasi data yang tidak dapat dengan mudah dibalik oleh pengguna yang tidak sah. SQL Server memungkinkan administrator dan pengembang untuk memilih dari beberapa algoritma, termasuk DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, AES 128-bit, AES 192-bit, dan AES 256-bit.
Tidak ada algoritma tunggal yang ideal untuk semua situasi, dan panduan tentang manfaat masing-masing berada di luar cakupan SQL Server Books Online. Namun, prinsip umum berikut berlaku:
Enkripsi yang kuat umumnya mengonsumsi lebih banyak sumber daya CPU daripada enkripsi yang lemah.
Kunci panjang umumnya menghasilkan enkripsi yang lebih kuat daripada kunci pendek.
Enkripsi asimetris lebih lemah daripada enkripsi simetris menggunakan panjang kunci yang sama, tetapi relatif lambat.
Cipher blok dengan kunci panjang lebih kuat daripada cipher aliran.
Kata sandi yang panjang dan kompleks lebih kuat daripada kata sandi pendek.
Jika Anda mengenkripsi banyak data, Anda harus mengenkripsi data menggunakan kunci konten, dan mengenkripsi kunci konten dengan kunci asimetris.
Data terenkripsi tidak dapat dikompresi, tetapi data terkompresi dapat dienkripsi. Jika Anda menggunakan kompresi, Anda harus mengompresi data sebelum mengenkripsinya.
Penting
Algoritma RC4 hanya didukung untuk kompatibilitas mundur. Materi baru hanya dapat dienkripsi menggunakan RC4 atau RC4_128 ketika database berada dalam tingkat kompatibilitas 90 atau 100. (Tidak disarankan.) Gunakan algoritma yang lebih baru seperti salah satu algoritma AES sebagai gantinya. Dalam SQL Server 2012 dan materi yang lebih tinggi yang dienkripsi menggunakan RC4 atau RC4_128 dapat didekripsi dalam tingkat kompatibilitas apa pun.
Penggunaan berulang RC4 atau RC4_128 KEY_GUID yang sama pada blok data yang berbeda akan menghasilkan kunci RC4 yang sama karena SQL Server tidak menyediakan garam secara otomatis. Menggunakan kunci RC4 yang sama berulang kali adalah kesalahan terkenal yang akan mengakibatkan enkripsi yang sangat lemah. Oleh karena itu, kami telah menghentikan kata kunci RC4 dan RC4_128. Fitur ini akan dihapus dalam versi Microsoft SQL Server yang akan datang. Jangan gunakan fitur ini dalam pekerjaan pengembangan baru, dan ubah aplikasi yang saat ini menggunakan fitur ini sesegera mungkin.
Untuk informasi selengkapnya tentang algoritma enkripsi dan teknologi enkripsi, lihat Konsep Keamanan Utama di Panduan pengembang .NET Framework di MSDN.
Klarifikasi mengenai algoritma DES:
DESX salah dinamai. Kunci konten yang dibuat dengan ALGORITMA = DESX benar-benar menggunakan cipher TRIPLE DES dengan kunci 192-bit. Algoritma DESX tidak disediakan. Fitur ini akan dihapus dalam versi Microsoft SQL Server yang akan datang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini.
Kunci konten yang dibuat dengan ALGORITMA = TRIPLE_DES_3KEY menggunakan TRIPLE DES dengan kunci 192-bit.
Kunci konten yang dibuat dengan ALGORITMA = TRIPLE_DES menggunakan TRIPLE DES dengan kunci 128-bit.
Tugas Terkait
| Mengenkripsi menggunakan kunci konten. | CREATE SYMMETRIC KEY (Transact-SQL) |
| Mengenkripsi menggunakan kunci asimetris. | CREATE ASYMMETRIC KEY (Transact-SQL) |
| Mengenkripsi menggunakan sertifikat. | CREATE CERTIFICATE (Transact-SQL) |
| Mengenkripsi file database menggunakan enkripsi data transparan. | Transparent Data Encryption (TDE) |
| Cara mengenkripsi satu kolom tabel. | Mengenkripsi Kolom Data |