Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server - Hanya Windows
Saat sertifikat diinstal di server, gunakan tab Bendera pada kotak dialog Protokol untuk Properti MSSQLSERVER untuk melihat atau menentukan enkripsi protokol dan menyembunyikan opsi instans. SQL Server harus dimulai ulang untuk mengaktifkan atau menonaktifkan pengaturan Enkripsi Paksa.
Untuk mengenkripsi koneksi, Anda harus menyediakan Mesin Database SQL Server dengan sertifikat. Jika sertifikat tidak diinstal, SQL Server menghasilkan sertifikat yang ditandatangani sendiri saat instans dimulai. Sertifikat mandiri ini dapat digunakan sebagai pengganti sertifikat dari lembaga otoritas sertifikat terpercaya, tetapi tidak menyediakan autentikasi atau non-penyangkalan.
Perhatian
Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), koneksi yang dienkripsi menggunakan sertifikat yang ditandatangani sendiri tidak memberikan keamanan yang kuat. Mereka rentan terhadap serangan man-in-the-middle. Anda tidak boleh mengandalkan TLS menggunakan sertifikat yang ditandatangani sendiri di lingkungan produksi atau di server yang terhubung ke Internet.
Proses masuk selalu dienkripsi. Ketika Enkripsi Paksa diatur ke Ya, semua komunikasi klien/server dienkripsi, dan klien yang terhubung ke Mesin Database harus dikonfigurasi untuk mempercayai otoritas akar sertifikat server.
Untuk informasi selengkapnya dalam pembentukan enkripsi, lihat Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi.
Server kluster
Jika Anda ingin menggunakan enkripsi dengan kluster failover, Anda harus menginstal sertifikat server dengan nama DNS server virtual yang sepenuhnya memenuhi syarat pada semua node di kluster failover. Misalnya, jika Anda memiliki kluster dua node, dengan node bernama test1.contoso.com dan test2.contoso.com dan server virtual bernama virtsql, Anda perlu menginstal sertifikat untuk virtsql.contoso.com pada kedua simpul. Anda kemudian dapat mencentang kotak centang Enkripsi Paksa pada Pengelola Konfigurasi SQL Server untuk mengonfigurasi kluster failover Anda untuk enkripsi.
Opsi
Enkripsi Paksa
Enkripsi adalah metode untuk menjaga informasi sensitif tetap rahasia dengan mengubah data menjadi bentuk yang tidak dapat dibaca. Enkripsi memastikan bahwa data tetap aman, bahkan jika paket transmisi dilihat selama proses transmisi. Untuk menggunakan pengikatan saluran, atur Enkripsi Paksa ke Aktif dan konfigurasikan Extended Protection pada tab Tingkat Lanjut .
Untuk informasi selengkapnya, lihat Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi.
Paksa Enkripsi Ketat
Berlaku untuk: SQL Server 2022 (16.x) dan versi yang lebih baru.
Konfigurasi Jaringan SQL Server memaksa semua klien untuk menggunakan ketat sebagai jenis enkripsi. Setiap klien atau fitur tanpa enkripsi koneksi yang ketat gagal terhubung ke SQL Server.
Untuk mengaktifkan enkripsi ketat, Anda harus menambahkan sertifikat yang tidak ditandatangani sendiri, dan aplikasi Anda harus menggunakan driver yang mendukung TDS 8.0. Untuk informasi selengkapnya, lihat dukungan TDS 8.0.
Sembunyikan Instans
Cegah Layanan Browser SQL Server mengekspos instans Mesin Database ini ke komputer klien yang mencoba menemukan instans dengan menggunakan tombol Telusuri . Untuk menyambungkan ke instans bernama di server, aplikasi klien harus menentukan informasi titik akhir protokol. Misalnya, nomor port atau nama pipa bernama, seperti tcp:server,5000. Untuk informasi selengkapnya, lihat Masuk ke SQL Server.