Crittografia di SQL Server
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di Azure
La crittografia è il processo che consiste nell'offuscare i dati tramite l'utilizzo di una chiave o di una password. Questo processo è in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittazione o della password corrispondenti. La crittografia non risolve i problemi relativi al controllo di accesso, ma migliora la sicurezza limitando la perdita di dati anche se il controllo di accesso viene eluso. Se, ad esempio, il computer host del database è configurato scorrettamente e un pirata informatico ottiene dati riservati, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.
Anche se la crittografia è uno strumento valido ai fini della sicurezza, non deve essere necessariamente considerata per tutti i tipi di dati e di connessioni. Quando si decide se implementare la crittografia, considerare la modalità di accesso ai dati da parte degli utenti. Se gli utenti accedono ai dati attraverso una rete pubblica, la crittografia dei dati potrebbe essere indispensabile per migliorare la sicurezza. Tuttavia, se tutti accedono attraverso una configurazione di Intranet sicura, la crittografia potrebbe non essere necessaria. Qualsiasi uso della crittografia dovrebbe includere anche una strategia di manutenzione per password, chiavi e certificati.
Nota
Le informazioni più recenti su Transport Level Security (TLS 1.2) sono disponibili nell'articolo Supporto di TLS 1.2 per Microsoft SQL Server.
In questa sezione
È possibile utilizzare la crittografia in SQL Server per connessioni, dati e stored procedure. L'articolo seguente include altre informazioni sulla crittografia in SQL Server.
-
Informazioni sulla gerarchia di crittografia in SQL Server.
Scelta di un algoritmo di crittografia
Informazioni sulla selezione di un algoritmo di crittografia efficace.
Transparent Data Encryption (TDE)
Informazioni generali sulla crittografia trasparente dei dati.
Chiavi di crittografia del database e di SQL Server (Motore di database)
In SQL Server, le chiavi di crittografia sono costituite da una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati riservati. In questa sezione vengono illustrate l'implementazione e la gestione delle chiavi di crittografia.
Always Encrypted (Motore di database)
Lo scopo è assicurare che gli amministratori di database locali, gli operatori di database cloud o altri utenti con privilegi elevati, ma non autorizzati, non possano accedere ai dati crittografati.
-
Limitare l'esposizione dei dati sensibili nascondendoli alla vista degli utenti senza privilegi.
Certificati SQL Server e chiavi simmetriche
Informazioni sull'uso della crittografia a chiave pubblica.
Contenuto correlato
- Sicurezza di SQL Server
- Panoramica delle funzionalità di sicurezza del database SQL di Azure
- Funzioni di crittografia (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- Chiavi di crittografia del database e di SQL Server (Motore di database)
- Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting Services
- Abilitare le connessioni crittografate nel motore di database
- Microsoft TechNet: SQL Server TechCenter: Sicurezza e protezione di SQL Server 2012
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per