Enkripsi SQL Server

Berlaku untuk: SQL ServerAzure SQL Database Azure SQL Managed Instance

Enkripsi adalah proses mengaburkan data dengan menggunakan kunci atau kata sandi. Proses ini dapat membuat data tidak berguna tanpa kunci dekripsi atau kata sandi yang sesuai. Enkripsi tidak menyelesaikan masalah kontrol akses. Namun, ini meningkatkan keamanan dengan membatasi kehilangan data bahkan jika kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan peretas mendapatkan data sensitif, informasi yang dicuri mungkin tidak berguna jika dienkripsi.

Meskipun enkripsi adalah alat berharga untuk membantu memastikan keamanan, enkripsi tidak boleh dipertimbangkan untuk semua data atau koneksi. Saat Anda memutuskan apakah akan menerapkan enkripsi, pertimbangkan cara pengguna mengakses data. Jika pengguna mengakses data melalui jaringan publik, enkripsi data mungkin diperlukan untuk meningkatkan keamanan. Namun, jika semua akses melibatkan konfigurasi intranet yang aman, enkripsi mungkin tidak diperlukan. Setiap penggunaan enkripsi juga harus mencakup strategi pemeliharaan untuk kata sandi, kunci, dan sertifikat.

Catatan

Informasi terbaru tentang Keamanan Tingkat Transportasi (TLS 1.2) tersedia di dukungan TLS 1.2 untuk Microsoft SQL Server. Untuk informasi selengkapnya tentang TLS 1.3, lihat dukungan TLS 1.3.

Di bagian ini

Anda dapat menggunakan enkripsi di SQL Server untuk koneksi, data, dan prosedur tersimpan. Artikel berikut berisi informasi selengkapnya tentang enkripsi di SQL Server.

• Hierarki Enkripsi

  Informasi tentang hierarki enkripsi di SQL Server.

• Pilih algoritma enkripsi

  Informasi tentang cara memilih algoritma enkripsi yang efektif.

• Transparent Data Encryption (TDE)

  Informasi umum tentang cara mengenkripsi data tidak aktif.

• Kunci Enkripsi SQL Server dan Database (Mesin Database)

  Di SQL Server, kunci enkripsi menyertakan kombinasi kunci publik, privat, dan konten yang digunakan untuk melindungi data sensitif. Bagian ini menjelaskan cara mengimplementasikan dan mengelola kunci enkripsi.

• Always Encrypted

  Pastikan administrator database lokal, operator database cloud, atau pengguna dengan hak istimewa tinggi lainnya, tetapi tidak sah, tidak dapat mengakses data terenkripsi. Perluas Always Encrypted dengan Always Encrypted dengan enklave aman untuk mengaktifkan enkripsi di tempat dan kueri rahasia yang lebih kaya.

• Masking Data Dinamis

  Batasi paparan data sensitif dengan menutupinya ke pengguna yang tidak memiliki hak istimewa.

• Sertifikat SQL Server dan Kunci Asimetris

  Informasi tentang menggunakan Kriptografi Kunci Publik.

Konten terkait

• Mengamankan SQL Server
• Gambaran umum kapabilitas keamanan Azure SQL Database
• Fungsi kriptografi (Transact-SQL)
• ENCRYPTBYPASSPHRASE (Transact-SQL)
• ENCRYPTBYKEY (Transact-SQL)
• ENCRYPTBYASYMKEY (Transact-SQL)
• ENCRYPTBYCERT (T-SQL)
• sys.key_encryptions (Transact-SQL)
• Kunci Enkripsi SQL Server dan Database (Mesin Database)
• Mencadangkan dan memulihkan kunci enkripsi SQL Server Reporting Services (SSRS)
• Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi
• Microsoft TechNet: SQL Server TechCenter: Keamanan dan Perlindungan SQL Server 2012