SQL Server の暗号化

暗号化は、キーまたはパスワードを使用してデータを難読化するプロセスです。暗号化によって、データは対応する暗号化解除キーまたはパスワードがないと使用できなくなります。暗号化では、アクセス コントロールの問題は解決されません。ただし、暗号化を使用すると、アクセス コントロールがバイパスされる場合でもデータ損失のリスクが限定されるので、セキュリティが強化されます。たとえば、データベース ホスト コンピュータの構成が適切でない場合に、機密データをハッカーが入手したとしても、その情報が暗号化されていれば、ハッカーはその情報を使用できません。

SQL Server では、接続、データ、およびストアド プロシージャに対して暗号化を使用できます。次の表に、SQL Server での暗号化の詳細を示します。

重要
暗号化は、セキュリティの強化に役立つ便利なツールですが、すべてのデータまたは接続に対して考慮すべきものではありません。暗号化を実装するかどうかを検討する際は、ユーザーがデータにどのようにアクセスするかを考慮する必要があります。ユーザーがパブリック ネットワーク経由でデータにアクセスする場合は、セキュリティを強化するためにデータの暗号化が必要になると考えられます。一方、すべてのアクセスにセキュリティで保護されたイントラネット構成が使用される場合には、暗号化は必ずしも必要ありません。暗号化を使用する場合は、それに伴ってパスワード、キー、および証明書のメンテナンス計画が必要になります。

このセクションの内容

• 暗号化階層
  SQL Server の暗号化階層について説明します。

• 認証子
  暗号化されたフィールド全体が外部から置き換えられるのを防ぐことができる認証子について説明します。

• 暗号化アルゴリズムの選択
  効果的な暗号化アルゴリズムを選択する方法について説明します。

• 透過的なデータ暗号化 (TDE) について
  データを透過的に暗号化する方法に関する一般情報を提供します。

• SQL Server とデータベースの暗号化キー (データベース エンジン)
  SQL Server の暗号化キーでは、公開キー、秘密キー、対称キーを組み合わせて機密データの保護に使用します。このセクションでは、暗号化キーを実装および管理する方法について説明します。

• 暗号化の操作方法に関するトピック
  SQL Server で暗号化を実装する手順について説明します。

関連セクション

• SQL Server の保護
  SQL Server プラットフォームを保護する方法、およびユーザーとセキュリティ保護可能なオブジェクトを操作する方法の概要を説明します。

• 暗号化関数 (Transact-SQL)
  暗号化機能を実装する方法について説明します。

• SQL Server への接続の暗号化
  暗号化を使用して安全な通信を実装する方法について説明します。

• ENCRYPTBYPASSPHRASE (Transact-SQL)
  パスワードを使用してデータを暗号化する方法について説明します。

• ENCRYPTBYKEY (Transact-SQL)
  対称キーを使用してデータを暗号化する方法について説明します。

• ENCRYPTBYASYMKEY (Transact-SQL)
  非対称キーを使用してデータを暗号化する方法について説明します。

• ENCRYPTBYCERT (Transact-SQL)
  証明書を使用してデータを暗号化する方法について説明します。

外部リソース

• Microsoft TechNet: SQL Server TechCenter: SQL Server 2005 - セキュリティと保護
  SQL Server のセキュリティに関する最新情報が掲載されています。

関連項目

参照

sys.key_encryptions (Transact-SQL)

概念

データ暗号化の要求

SQL Server とデータベースの暗号化キー (データベース エンジン)

暗号化キーのバックアップおよび復元