Attenuazione di minacce e vulnerabilità (replica)Threat and Vulnerability Mitigation (Replication)

In questo argomento vengono descritte le tecniche per ridurre le minacce per una topologia di replica.This topic describes techniques to reduce threats to a replication topology.

CrittografiaEncryption

La crittografia è il processo di conversione dei dati in un formato che non può essere letto senza una chiave speciale e che pertanto consente la lettura dei dati solo al destinatario previsto.Encryption is the process of converting data into a form that cannot be read without a special key, so that only the intended recipient can read the data. La replica non prevede la crittografia dei dati archiviati nelle tabelle o inviati tramite le connessioni di rete.Replication does not encrypt data stored in tables or sent over network connections. La crittografia è stata volutamente esclusa poiché è disponibile a livello di trasporto in numerose tecnologie, incluse le seguenti tecnologie standard: reti private virtuali (VPN), SSL (Secure Sockets Layer) e IPSEC (IP Security).This is by design, because encryption is available at the transport level with a number of technologies, including the following industry standard technologies: Virtual Private Networks (VPN), Secure Sockets Layer (SSL), and IP Security (IPSEC). È consigliabile utilizzare uno di questi metodi di crittografia per le connessioni tra computer in una topologia di replica.We recommend using one of these encryption methods for the connections between computers in a replication topology. Per altre informazioni, vedere Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server).For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager). Per informazioni sull'utilizzo di reti VPN e del protocollo SSL per la replica di dati su Internet, vedere Securing Replication Over the Internet.For information about using VPN and SSL for replicating data over the Internet, see Securing Replication Over the Internet.

Se si usa SSL per proteggere le connessioni tra computer in una topologia di replica, specificare un valore pari a 1 o 2 per il parametro -EncryptionLevel di ogni agente di replica. È consigliabile usare un valore pari a 2 .If you use SSL to secure the connections between computers in a replication topology, specify a value of 1 or 2 for the -EncryptionLevel parameter of each replication agent (a value of 2 is recommended). Un valore pari a 1 indica che è utilizzata la crittografia, ma l'agente non verifica che il certificato SSL del server sia firmato da un'autorità emittente attendibile; un valore pari a 2 indica che il certificato viene verificato.A value of 1 specifies that encryption is used, but the agent does not verify that the SSL server certificate is signed by a trusted issuer; a value of 2 specifies that the certificate is verified. I parametri degli agenti possono essere specificati nei profili agente e dalla riga di comando.Agent parameters can be specified in agent profiles and on the command line. Per altre informazioni, vedere:For more information, see:

Vedere ancheSee Also

Controllo di identità e accesso (replica) Identity and Access Control (Replication)
Panoramica della sicurezza (replica) Security Overview (Replication)
Sviluppo sicuro (replica) Secure Development (Replication)
Distribuzione sicura (replica) Secure Deployment (Replication)