Criptografia do SQL Server
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Esse processo pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for mal configurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.
Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.
Observação
As informações mais recentes sobre o protocolo (TLS1.2) estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server.
Nesta seção
Você pode usar criptografia no SQL Server para conexões, dados e procedimentos armazenados. Os artigos a seguir contêm mais informações sobre criptografia no SQL Server.
-
Informações sobre a hierarquia de criptografia no SQL Server.
Escolher um algoritmo de criptografia
Informações sobre como selecionar um algoritmo de criptografia eficaz.
TDE (Transparent Data Encryption)
Informações gerais sobre como criptografar dados de forma transparente.
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
No SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.
Always Encrypted (mecanismo de banco de dados)
Garanta que administradores de banco de dados locais, operadores de banco de dados de nuvem ou outros usuários com privilégios elevados, mas não autorizados, não podem acessar os dados criptografados.
Mascaramento de dados dinâmicos
Limite a exposição de dados confidenciais mascarando-os para usuários não privilegiados.
Certificados e chaves assimétricas do SQL Server
Informações sobre o uso de Criptografia por Chave Pública.
Conteúdo relacionado
- Protegendo o SQL Server
- Uma visão geral das funcionalidades de segurança do Banco de Dados SQL do Azure
- Funções criptográficas (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
- Fazer backup e restaurar as chave de criptografia do Reporting Services
- Habilitar conexões criptografadas com o Mecanismo de Banco de Dados
- Microsoft TechNet: TechCenter do SQL Server: Segurança e proteção do SQL Server 2012
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de