Criptografia do SQL ServerSQL Server Encryption

Criptografia é o processo de confundir dados pelo uso de uma chave ou senha.Encryption is the process of obfuscating data by the use of a key or password. Isso pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha.This can make the data useless without the corresponding decryption key or password. A criptografia não resolve problemas de controle de acesso.Encryption does not solve access control problems. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados.However, it enhances security by limiting data loss even if access controls are bypassed. Por exemplo, se o computador host do banco de dados for malconfigurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

Importante

Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados.When you are deciding whether to implement encryption, consider how users will access data. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança.If users access data over a public network, data encryption might be required to increase security. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária.However, if all access involves a secure intranet configuration, encryption might not be required. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

Observação

As informações mais recentes sobre o protocolo TSL1.2 estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

Você pode usar criptografia no SQL ServerSQL Server para conexões, dados e procedimentos armazenados.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. Os tópicos a seguir contêm mais informações sobre criptografia no SQL ServerSQL Server.The following topics contain more information about encryption in SQL ServerSQL Server.

Hierarquia de criptografiaEncryption Hierarchy
Informações sobre a hierarquia de criptografia no SQL ServerSQL Server.Information about the encryption hierarchy in SQL ServerSQL Server.

Escolher um algoritmo de criptografiaChoose an Encryption Algorithm
Informações sobre como selecionar um algoritmo de criptografia eficaz.Information about how to select an effective encrypting algorithm.

TDE (Transparent Data Encryption)Transparent Data Encryption (TDE)
Informações gerais sobre como criptografar dados de forma transparente.General information about how to encrypt data transparently.

Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)SQL Server and Database Encryption Keys (Database Engine)
No SQL ServerSQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. Esta seção explica como implementar e gerenciar chaves de criptografia.This section explains how to implement and manage encryption keys.

Always Encrypted (Mecanismo de Banco de Dados)Always Encrypted (Database Engine)
Garantir que administradores de banco de dados locais, operadores de banco de dados de nuvem e outros com altos privilégios, mas não autorizados, não possam acessar os dados criptografados.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

Mascaramento de dados dinâmicosDynamic Data Masking
Limitar a exposição de dados confidenciais mascarando-os para usuários sem privilégios.Limiting sensitive data exposure by masking it to non-privileged users.

Certificados e chaves assimétricas do SQL ServerSQL Server Certificates and Asymmetric Keys
Informações sobre o uso de Criptografia por Chave Pública.Information about using Public Key Cryptography.

Protegendo o SQL ServerSecuring SQL Server
Visão geral de como ajudar a proteger a plataforma do SQL ServerSQL Server e como trabalhar com usuários e objetos protegíveis.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

Funções criptográficas (Transact-SQL)Cryptographic Functions (Transact-SQL)
Informações sobre como implementar funções de criptografia.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE (Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
Informações sobre como usar uma senha para criptografar dados.Information about how to use a password to encrypt data.

ENCRYPTBYKEY (Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
Informações sobre como usar uma chave simétrica para criptografar dados.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY (Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
Informações sobre como usar uma chave assimétrica para criptografar dados.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT (Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
Informações sobre como usar um certificado para criptografar dados.Information about how to use a certificate to encrypt data.

Recursos externosExternal Resources

Microsoft TechNet: TechCenter do SQL Server: proteção e segurança do SQL Server 2012Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
Informações atuais sobre segurança do SQL ServerSQL Server .Current information about SQL ServerSQL Server security.

Consulte tambémSee Also

sys.key_encryptions (Transact-SQL) sys.key_encryptions (Transact-SQL)
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados) SQL Server and Database Encryption Keys (Database Engine)
Fazer backup e restaurar as chave de criptografia do Reporting Services Back Up and Restore Reporting Services Encryption Keys