Crittografia di SQL ServerSQL Server Encryption

La crittografia è il processo che consiste nell'offuscare i dati tramite l'utilizzo di una chiave o di una password.Encryption is the process of obfuscating data by the use of a key or password. È in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittografia o password corrispondente.This can make the data useless without the corresponding decryption key or password. La crittografia non risolve i problemi relativi al controllo di accesso,Encryption does not solve access control problems. ma migliora la sicurezza limitando la perdita di dati anche se il controllo di accesso viene eluso.However, it enhances security by limiting data loss even if access controls are bypassed. Se, ad esempio, il computer host del database è configurato scorrettamente e un pirata informatico ottiene dati riservati, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

Importante

Sebbene la crittografia sia un strumento prezioso per garantire la sicurezza, se ne sconsiglia l'utilizzo per tutti i dati o le connessioni.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. Per decidere se implementare la crittografia oppure no, considerare le modalità di accesso ai dati utilizzate dagli utenti.When you are deciding whether to implement encryption, consider how users will access data. Se per accedere gli utenti utilizzano una rete pubblica, la crittografia dei dati potrebbe essere necessaria per aumentare il livello di sicurezza.If users access data over a public network, data encryption might be required to increase security. Tuttavia, se tutti accedono attraverso una configurazione di Intranet sicura, la crittografia potrebbe non essere necessaria.However, if all access involves a secure intranet configuration, encryption might not be required. L'utilizzo della crittografia comporta anche l'adozione di una strategia di manutenzione per password, chiavi e certificati.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

Nota

Le informazioni più recenti sulla sicurezza a livello di trasporto (TSL1.2) sono disponibili nell'articolo Supporto di TLS 1.2 per Microsoft SQL Server.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

È possibile utilizzare la crittografia in SQL ServerSQL Server per connessioni, dati e stored procedure.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. Gli argomenti seguenti includono ulteriori informazioni sulla crittografia in SQL ServerSQL Server.The following topics contain more information about encryption in SQL ServerSQL Server.

Gerarchia di crittografiaEncryption Hierarchy
Informazioni sulla gerarchia di crittografia in SQL ServerSQL Server.Information about the encryption hierarchy in SQL ServerSQL Server.

Scelta di un algoritmo di crittografiaChoose an Encryption Algorithm
Informazioni sulla selezione di un algoritmo di crittografia efficace.Information about how to select an effective encrypting algorithm.

Transparent Data Encryption (TDE)Transparent Data Encryption (TDE)
Informazioni generali sulla crittografia trasparente dei dati.General information about how to encrypt data transparently.

Chiavi di crittografia del database e di SQL Server (Motore di database)SQL Server and Database Encryption Keys (Database Engine)
In SQL ServerSQL Server, le chiavi di crittografia sono costituite da una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati riservati.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. In questa sezione vengono illustrate l'implementazione e la gestione delle chiavi di crittografia.This section explains how to implement and manage encryption keys.

Always Encrypted (Motore di database)Always Encrypted (Database Engine)
Garantisce che gli amministratori del database locale, gli operatori di database cloud o altri utenti con privilegi elevati, ma non autorizzati, non possano accedere ai dati crittografati.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

Mascheramento dati dinamiciDynamic Data Masking
Limita l'esposizione dei dati sensibili nascondendoli agli utenti senza privilegi.Limiting sensitive data exposure by masking it to non-privileged users.

Certificati SQL Server e chiavi simmetricheSQL Server Certificates and Asymmetric Keys
Informazioni sull'uso della crittografia a chiave pubblica.Information about using Public Key Cryptography.

Sicurezza di SQL ServerSecuring SQL Server
Panoramica della sicurezza della piattaforma SQL ServerSQL Server e del funzionamento con gli utenti e gli oggetti a protezione diretta.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

Funzioni di crittografia (Transact-SQL)Cryptographic Functions (Transact-SQL)
Informazioni sull'implementazione delle funzioni di crittografia.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE (Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
Informazioni sull'utilizzo di una password per la crittografia dei dati.Information about how to use a password to encrypt data.

ENCRYPTBYKEY (Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
Informazioni sull'utilizzo di una chiave simmetrica per la crittografia dei dati.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY (Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
Informazioni sull'utilizzo di una chiave simmetrica per la crittografia dei dati.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT (Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
Informazioni sull'utilizzo di un certificato per la crittografia dei dati.Information about how to use a certificate to encrypt data.

Risorse esterneExternal Resources

Microsoft TechNet: SQL Server TechCenter: Sicurezza e protezione di SQL Server 2012Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
Informazioni aggiornate sulla sicurezza di SQL ServerSQL Server .Current information about SQL ServerSQL Server security.

Vedere ancheSee Also

sys.key_encryptions (Transact-SQL) sys.key_encryptions (Transact-SQL)
Chiavi di crittografia del database e di SQL Server (Motore di database) SQL Server and Database Encryption Keys (Database Engine)
Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting ServicesBack Up and Restore Reporting Services Encryption Keys