SQL Server の暗号化

暗号化は、キーまたはパスワードを使用してデータを難読化するプロセスです。 暗号化によって、データは対応する暗号化解除キーまたはパスワードがないと使用できなくなります。 暗号化では、アクセス コントロールの問題は解決されません。 ただし、暗号化を使用すると、アクセス コントロールがバイパスされる場合でもデータ損失のリスクが限定されるので、セキュリティが強化されます。 たとえば、データベース ホスト コンピューターの構成が適切でない場合に、機密データをハッカーが入手したとしても、その情報が暗号化されていれば、ハッカーはその情報を使用できません。

SQL Serverの暗号化は、接続、データ、およびストアド プロシージャに使用できます。 次の表に、 SQL Serverでの暗号化の詳細を示します。

重要

暗号化は、セキュリティの強化に役立つ便利なツールですが、すべてのデータまたは接続に対して考慮すべきものではありません。 暗号化を実装するかどうかを検討する際は、ユーザーがデータにどのようにアクセスするかを考慮する必要があります。 ユーザーがパブリック ネットワーク経由でデータにアクセスする場合は、セキュリティを強化するためにデータの暗号化が必要になると考えられます。 一方、すべてのアクセスにセキュリティで保護されたイントラネット構成が使用される場合には、暗号化は必ずしも必要ありません。 暗号化を使用する場合は、それに伴ってパスワード、キー、および証明書のメンテナンス計画が必要になります。

このセクションの内容

暗号化階層
SQL Serverの暗号化階層に関する情報。

暗号化アルゴリズムの選択
効果的な暗号化アルゴリズムを選択する方法について説明します。

透過的なデータ暗号化 (TDE)
データを透過的に暗号化する方法に関する一般情報を提供します。

SQL Server とデータベースの暗号化キー (データベース エンジン)
SQL Serverでは、暗号化キーには、機密データを保護するために使用される公開キー、秘密キー、対称キーの組み合わせが含まれます。 このセクションでは、暗号化キーを実装および管理する方法について説明します。

関連コンテンツ

SQL Server の保護
SQL Server プラットフォームをセキュリティで保護する方法と、ユーザーとセキュリティ保護可能なオブジェクトを操作する方法の概要。

暗号化関数 (Transact-SQL)
暗号化機能を実装する方法について説明します。

ENCRYPTBYPASSPHRASE (Transact-SQL)
パスワードを使用してデータを暗号化する方法について説明します。

ENCRYPTBYKEY (Transact-SQL)
対称キーを使用してデータを暗号化する方法について説明します。

ENCRYPTBYASYMKEY (Transact-SQL)
非対称キーを使用してデータを暗号化する方法について説明します。

ENCRYPTBYCERT (Transact-SQL)
証明書を使用してデータを暗号化する方法について説明します。

外部リソース

2005 セキュリティをSQL Serverするための 10 の手順
SQL Server セキュリティに関する現在の情報。

参照

sys.key_encryptions (Transact-SQL)
SQL Server とデータベースの暗号化キー (データベース エンジン)
Reporting Services の暗号化キーのバックアップと復元