Chiffrement SQL ServerSQL Server Encryption

Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe.Encryption is the process of obfuscating data by the use of a key or password. Les données sont alors inutiles en l'absence du mot de passe ou de la clé de déchiffrement correspondante.This can make the data useless without the corresponding decryption key or password. Le chiffrement ne résout pas les problèmes de contrôle d'accès.Encryption does not solve access control problems. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés.However, it enhances security by limiting data loss even if access controls are bypassed. Par exemple, si l'ordinateur hôte de la base de données est mal configuré et qu'un pirate parvient à se procurer des données sensibles, les données subtilisées seront vraisemblablement inexploitables si elles sont chiffrées.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

Important

Bien que le chiffrement soit un outil précieux qui aide à garantir la sécurité, il ne doit pas être envisagé pour toutes les données et connexions.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. Lorsque vous décidez de mettre en œuvre ou non le chiffrement, tenez compte de la manière dont les utilisateurs accèderont aux données.When you are deciding whether to implement encryption, consider how users will access data. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité.If users access data over a public network, data encryption might be required to increase security. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu.However, if all access involves a secure intranet configuration, encryption might not be required. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

Note

Les dernières informations sur la sécurité de niveau transport (TSL1.2) sont disponibles dans Prise en charge de TLS 1.2 pour Microsoft SQL Server.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

Vous pouvez utiliser le chiffrement dans SQL ServerSQL Server pour les connexions, les données et les procédures stockées.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. Les rubriques suivantes contiennent davantage d’informations sur le chiffrement dans SQL ServerSQL Server.The following topics contain more information about encryption in SQL ServerSQL Server.

Hiérarchie de chiffrementEncryption Hierarchy
Informations sur la hiérarchie de chiffrement dans SQL ServerSQL Server.Information about the encryption hierarchy in SQL ServerSQL Server.

Choisir un algorithme de chiffrementChoose an Encryption Algorithm
Informations sur la manière de sélectionner un algorithme de chiffrement efficace.Information about how to select an effective encrypting algorithm.

Chiffrement transparent des données (TDE)Transparent Data Encryption (TDE)
Informations générales sur la manière de chiffrer des données de façon transparente.General information about how to encrypt data transparently.

SQL Server et clés de chiffrement de base de données (moteur de base de données)SQL Server and Database Encryption Keys (Database Engine)
Dans SQL ServerSQL Server, les clés de chiffrement incluent une combinaison d'une clé publique, d'une clé privée et d'une clé symétrique, dont le but est de protéger les données sensibles.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. Cette section explique comment implémenter et gérer des clés de chiffrement.This section explains how to implement and manage encryption keys.

Always Encrypted (moteur de base de données)Always Encrypted (Database Engine)
Empêche les administrateurs de base de données locaux, les opérateurs de base de données cloud ou les autres utilisateurs dotés de privilèges élevés, mais non autorisés, d’accéder aux données chiffrées.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

Masquage dynamique des donnéesDynamic Data Masking
Limite l’exposition des données sensibles en les masquant aux utilisateurs sans privilège.Limiting sensitive data exposure by masking it to non-privileged users.

Certificats et clés asymétriques SQL ServerSQL Server Certificates and Asymmetric Keys
Informations sur l’utilisation du chiffrement à clé publique.Information about using Public Key Cryptography.

Sécurisation de SQL ServerSecuring SQL Server
Vue d'ensemble du processus permettant de mieux sécuriser la plateforme SQL ServerSQL Server et du travail avec des utilisateurs et des objets sécurisables.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

Fonctions de chiffrement (Transact-SQL)Cryptographic Functions (Transact-SQL)
Informations sur la manière d'implémenter des fonctions de chiffrement.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE (Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
Informations sur l'utilisation d'un mot de passe pour chiffrer des données.Information about how to use a password to encrypt data.

ENCRYPTBYKEY (Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
Informations sur l'utilisation d'une clé symétrique pour chiffrer des données.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY (Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
Informations sur l'utilisation d'une clé asymétrique pour chiffrer des données.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT (Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
Informations sur l'utilisation d'un certificat pour chiffrer des données.Information about how to use a certificate to encrypt data.

Ressources externesExternal Resources

Microsoft TechNet : SQL Server TechCenter : SQL Server 2012 - Sécurité et protectionMicrosoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
Informations à jour sur la sécurité SQL ServerSQL Server .Current information about SQL ServerSQL Server security.

Voir aussiSee Also

sys.key_encryptions (Transact-SQL) sys.key_encryptions (Transact-SQL)
SQL Server et clés de chiffrement de base de données (moteur de base de données) SQL Server and Database Encryption Keys (Database Engine)
Sauvegarder et restaurer les clés de chiffrement Reporting ServicesBack Up and Restore Reporting Services Encryption Keys