Criptografia do SQL Server

Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Isso pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for mal configurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.

Você pode usar criptografia no SQL Server para conexões, dados e procedimentos armazenados. A tabela seguinte contém mais informações sobre criptografia no SQL Server.

Importante

Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.

Nesta seção

• Hierarquia de criptografia
  Informações sobre a hierarquia de criptografia no SQL Server.

• Autenticadores
  Informações sobre autenticadores que ajudam a deter substituição de valor total de campos criptografados.

• Escolhendo um algoritmo de criptografia
  Informações sobre como selecionar um algoritmo de criptografia eficaz.

• Compreendendo a TDE (Criptografia de Dados Transparente)
  Informações gerais sobre como criptografar dados de forma transparente.

• Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
  No SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.

• Tópicos de instruções sobre criptografia
  Orientações passo a passo sobre como implementar criptografia no SQL Server.

Seções relacionadas

• Protegendo o SQL Server
  Visão geral de como ajudar a proteger a plataforma do SQL Server e como trabalhar com usuários e objetos protegíveis.

• Funções criptográficas (Transact-SQL)
  Informações sobre como implementar funções de criptografia.

• Criptografando conexões com o SQL Server
  Informações sobre como implementar comunicações seguras usando a criptografia.

• ENCRYPTBYPASSPHRASE (Transact-SQL)
  Informações sobre como usar uma senha para criptografar dados.

• ENCRYPTBYKEY (Transact-SQL)
  Informações sobre como usar uma chave simétrica para criptografar dados.

• ENCRYPTBYASYMKEY (Transact-SQL)
  Informações sobre como usar uma chave assimétrica para criptografar dados.

• ENCRYPTBYCERT (Transact-SQL)
  Informações sobre como usar um certificado para criptografar dados.

Recursos externos

• Microsoft TechNet: SQL Server TechCenter: Segurança e Proteção do SQL Server 2005
  Informações atuais sobre segurança do SQL Server.

Consulte também

Referência

sys.key_encryptions (Transact-SQL)

Conceitos

Solicitando criptografia de dados

Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)

Fazendo backup e restaurando chaves de criptografia