Criptografia do SQL Server

Aplica-se a:yes SQL Server (todas as versões com suporte) YesBanco de Dados SQL do Azure YesInstância Gerenciada de SQL do Azure

Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Isso pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for malconfigurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.

Importante

Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.

Observação

As informações mais recentes sobre o protocolo TLS1.2 estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server.

Você pode usar a criptografia em SQL Server para conexões, dados e procedimentos armazenados. Os tópicos a seguir contêm mais informações sobre criptografia em SQL Server.

Hierarquia de criptografia
Informações sobre a hierarquia de criptografia no SQL Server.

Escolher um algoritmo de criptografia
Informações sobre como selecionar um algoritmo de criptografia eficaz.

TDE (Transparent Data Encryption)
Informações gerais sobre como criptografar dados de forma transparente.

Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Em SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e simétricas que são usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.

Always Encrypted (mecanismo de banco de dados)
Garantir que administradores de banco de dados locais, operadores de banco de dados de nuvem e outros com altos privilégios, mas não autorizados, não possam acessar os dados criptografados.

Mascaramento de dados dinâmicos
Limitar a exposição de dados confidenciais mascarando-os para usuários sem privilégios.

Certificados e chaves assimétricas do SQL Server
Informações sobre o uso de Criptografia por Chave Pública.

Protegendo o SQL Server
Visão geral de como ajudar a proteger a plataforma SQL Server e como trabalhar com usuários e objetos protegíveis.

Uma visão geral dos recursos
de segurança Banco de Dados SQL do Azure Visão geral de Banco de Dados SQL do Azure segurança para proteger dados, controlar o acesso e monitoramento proativo.

Funções criptográficas (Transact-SQL)
Informações sobre como implementar funções de criptografia.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informações sobre como usar uma senha para criptografar dados.

ENCRYPTBYKEY (Transact-SQL)
Informações sobre como usar uma chave simétrica para criptografar dados.

ENCRYPTBYASYMKEY (Transact-SQL)
Informações sobre como usar uma chave assimétrica para criptografar dados.

ENCRYPTBYCERT (Transact-SQL)
Informações sobre como usar um certificado para criptografar dados.

Recursos externos

Microsoft TechNet: SQL Server TechCenter: Proteção e segurança do SQL Server 2012
Informações atuais sobre SQL Server segurança.

Consulte Também

sys.key_encryptions (Transact-SQL)
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Fazer backup e restaurar as chaves de criptografia do Reporting Services
Habilitar conexões criptografadas com o Mecanismo de Banco de Dados