Шифрование SQL Server

Применимо к:SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure

Шифрование представляет собой способ скрытия данных с помощью ключа или пароля. Этот процесс может сделать данные бесполезными без соответствующего ключа расшифровки или пароля. Шифрование не решает проблемы управления доступом. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом. Например, если хост-компьютер базы данных неправильно настроен, а хакер получает конфиденциальные данные, то украденные данные могут быть бесполезными, если это зашифровано.

Хотя шифрование является ценным средством для обеспечения безопасности, оно не должно рассматриваться для всех данных или подключений. При принятии решения о том, следует ли реализовать шифрование, рассмотрите способ доступа пользователей к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами.

Примечание.

Последние сведения о безопасности уровня транспорта (TLS 1.2) доступны в поддержке TLS 1.2 для Microsoft SQL Server.

В этом разделе

Шифрование можно использовать в SQL Server для подключений, данных и хранимых процедур. В следующих статьях содержатся дополнительные сведения о шифровании в SQL Server.

• Иерархия средств шифрования

  Сведения о иерархии шифрования в SQL Server.

• Выбор алгоритма шифрования

  Сведения о выборе эффективного алгоритма шифрования.

• Прозрачное шифрование данных (TDE)

  Общие сведения о прозрачном шифровании данных.

• Ключи шифрования базы данных и SQL Server (компонент Database Engine)

  В SQL Server ключи шифрования включают сочетание открытых, частных и симметричные ключей, которые используются для защиты конфиденциальных данных. В этом разделе рассказывается о внедрении и управлении ключами шифрования.

• Always Encrypted (ядро СУБД)

  Убедитесь, что локальные администраторы баз данных, операторы облачных баз данных или другие высоко привилегированные пользователи, но несанкционированные пользователи не могут получить доступ к зашифрованным данным.

• Динамическое маскирование данных

  Ограничьте показ конфиденциальных данных, маскируя их от пользователей без привилегий.

• Сертификаты SQL Server и асимметричные ключи

  Сведения об использовании шифрования с открытым ключом.

Связанный контент

• Обеспечение безопасности SQL Server
• Обзор возможностей системы безопасности Базы данных SQL Azure
• Криптографические функции (Transact-SQL)
• ENCRYP ТБ YPASSPHRASE (Transact-SQL)
• ENCRYP ТБ YKEY (Transact-SQL)
• ENCRYP ТБ YASYMKEY (Transact-SQL)
• ENCRYP ТБ YCERT (Transact-SQL)
• sys.key_encryptions (Transact-SQL)
• Ключи шифрования базы данных и SQL Server (компонент Database Engine)
• Резервное копирование и восстановление ключей шифрования служб Reporting Services
• Включение зашифрованных соединений для ядра СУБД
• Microsoft TechNet, технический центр SQL Server: "SQL Server 2012 — безопасность и защита"