SQL Server-VerschlüsselungSQL Server Encryption

Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen.Encryption is the process of obfuscating data by the use of a key or password. Die Daten werden dadurch ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar.This can make the data useless without the corresponding decryption key or password. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst.Encryption does not solve access control problems. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird.However, it enhances security by limiting data loss even if access controls are bypassed. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

Wichtig

Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen.When you are deciding whether to implement encryption, consider how users will access data. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen.If users access data over a public network, data encryption might be required to increase security. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich.However, if all access involves a secure intranet configuration, encryption might not be required. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

Hinweis

Die neuesten Informationen zu Transport Level Security (TSL 1.2) stehen unter Unterstützung für Microsoft SQL Server TLS 1.2zur Verfügung.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

Sie können in SQL ServerSQL Server Verbindungen, Daten und gespeicherte Prozeduren verschlüsseln.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. Die folgenden Themen enthalten weitere Informationen zur Verschlüsselung in SQL ServerSQL Server.The following topics contain more information about encryption in SQL ServerSQL Server.

VerschlüsselungshierarchieEncryption Hierarchy
Informationen zur Verschlüsselungshierarchie in SQL ServerSQL Server.Information about the encryption hierarchy in SQL ServerSQL Server.

Auswählen eines VerschlüsselungsalgorithmusChoose an Encryption Algorithm
Informationen zur Auswahl eines wirksamen Verschlüsselungsalgorithmus.Information about how to select an effective encrypting algorithm.

Transparente Datenverschlüsselung (TDE)Transparent Data Encryption (TDE)
Allgemeine Informationen über das transparente Verschlüsseln von Daten.General information about how to encrypt data transparently.

Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbankmodul)SQL Server and Database Encryption Keys (Database Engine)
Die Verschlüsselungsschlüssel in SQL ServerSQL Serverbestehen aus einer Kombination von öffentlichen, privaten und symmetrischen Schlüsseln, die zum Schutz sensibler Daten verwendet werden.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. Dieser Abschnitt erklärt, wie Verschlüsselungsschlüssel implementiert und verwaltet werden.This section explains how to implement and manage encryption keys.

Always Encrypted (Datenbankmodul)Always Encrypted (Database Engine)
Sicherstellen, dass lokale Datenbankadministratoren, Betreiber von Clouddatenbanken oder andere nicht autorisierte Benutzer mit hohen Berechtigungen nicht auf die verschlüsselten Daten zugreifen können.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

Dynamische DatenmaskierungDynamic Data Masking
Einschränken der Offenlegung vertraulicher Daten, indem sie für nicht berechtigte Benutzer maskiert werden.Limiting sensitive data exposure by masking it to non-privileged users.

SQL Server-Zertifikate und asymmetrische SchlüsselSQL Server Certificates and Asymmetric Keys
Informationen zur Verwendung von Kryptografie mit öffentlichem Schlüssel.Information about using Public Key Cryptography.

Sichern von SQL ServerSecuring SQL Server
Überblick über die Absicherung der SQL ServerSQL Server -Plattform und die Arbeit mit Benutzern und sicherungsfähigen Objekten.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

Kryptografiefunktionen (Transact-SQL)Cryptographic Functions (Transact-SQL)
Informationen dazu, wie Kryptografiefunktionen implementiert werden.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE (Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
Informationen dazu, wie ein Kennwort zur Verschlüsselung von Daten verwendet wird.Information about how to use a password to encrypt data.

ENCRYPTBYKEY (Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
Informationen dazu, wie ein symmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY (Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
Informationen dazu, wie ein asymmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT (Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
Informationen dazu, wie ein Zertifikat zur Verschlüsselung von Daten verwendet wird.Information about how to use a certificate to encrypt data.

Externe RessourcenExternal Resources

Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 – Sicherheit und SchutzMicrosoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
Aktuelle Informationen über die SQL ServerSQL Server -Sicherheit.Current information about SQL ServerSQL Server security.

Siehe auchSee Also

sys.key_encryptions (Transact-SQL) sys.key_encryptions (Transact-SQL)
Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbankmodul) SQL Server and Database Encryption Keys (Database Engine)
Verschlüsselungsschlüssel für SSRS - sichern und Wiederherstellen von VerschlüsselungsschlüsselnBack Up and Restore Reporting Services Encryption Keys