Crittografia di SQL Server

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure

La crittografia è il processo che consiste nell'offuscare i dati tramite l'utilizzo di una chiave o di una password. Questo processo è in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittazione o della password corrispondenti. La crittografia non risolve i problemi relativi al controllo di accesso, ma migliora la sicurezza limitando la perdita di dati anche se il controllo di accesso viene eluso. Se, ad esempio, il computer host del database è configurato scorrettamente e un pirata informatico ottiene dati riservati, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.

Anche se la crittografia è uno strumento valido ai fini della sicurezza, non deve essere necessariamente considerata per tutti i tipi di dati e di connessioni. Quando si decide se implementare la crittografia, considerare la modalità di accesso ai dati da parte degli utenti. Se gli utenti accedono ai dati attraverso una rete pubblica, la crittografia dei dati potrebbe essere indispensabile per migliorare la sicurezza. Tuttavia, se tutti accedono attraverso una configurazione di Intranet sicura, la crittografia potrebbe non essere necessaria. Qualsiasi uso della crittografia dovrebbe includere anche una strategia di manutenzione per password, chiavi e certificati.

Nota

Le informazioni più recenti su Transport Level Security (TLS 1.2) sono disponibili nell'articolo Supporto di TLS 1.2 per Microsoft SQL Server. Per altre informazioni su TLS 1.3, vedere Supporto di TLS 1.3.

In questa sezione

È possibile utilizzare la crittografia in SQL Server per connessioni, dati e stored procedure. L'articolo seguente include altre informazioni sulla crittografia in SQL Server.

• Gerarchia di crittografia

  Informazioni sulla gerarchia di crittografia in SQL Server.

• Scegliere un algoritmo di crittografia

  Informazioni sulla selezione di un algoritmo di crittografia efficace.

• Transparent Data Encryption (TDE)

  Informazioni generali sulla crittografia dei dati inattivi.

• Chiavi di crittografia del database e di SQL Server (Motore di database)

  In SQL Server, le chiavi di crittografia sono costituite da una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati riservati. In questa sezione vengono illustrate l'implementazione e la gestione delle chiavi di crittografia.

• Always Encrypted

  Lo scopo è assicurare che gli amministratori di database locali, gli operatori di database cloud o altri utenti con privilegi elevati, ma non autorizzati, non possano accedere ai dati crittografati. Espandere Always Encrypted con Always Encrypted con enclave sicure per abilitare la crittografia sul posto e query riservate più avanzate.

• Maschera dati dinamica

  Limitare l'esposizione dei dati sensibili nascondendoli alla vista degli utenti senza privilegi.

• Certificati SQL Server e chiavi simmetriche

  Informazioni sull'uso della crittografia a chiave pubblica.

Contenuto correlato

• Sicurezza di SQL Server
• Panoramica delle funzionalità di sicurezza del database SQL di Azure
• Funzioni di crittografia (Transact-SQL)
• ENCRYPTBYPASSPHRASE (Transact-SQL)
• ENCRYPTBYKEY (Transact-SQL)
• ENCRYPTBYASYMKEY (Transact-SQL)
• ENCRYPTBYCERT (Transact-SQL)
• sys.key_encryptions (Transact-SQL)
• Chiavi di crittografia del database e di SQL Server (Motore di database)
• Eseguire il backup e il ripristino delle chiavi di crittografia di SQL Server Reporting Services (SSRS)
• Configurare motore di database di SQL Server per la crittografia delle connessioni
• Microsoft TechNet: SQL Server TechCenter: Sicurezza e protezione di SQL Server 2012