Criptografia do SQL Server

Aplica-se a: simSQL Server (todas as versões compatíveis) SimBanco de Dados SQL do Azure SimInstância Gerenciada do Azure SQL

Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Isso pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for malconfigurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.

Importante

Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.

Observação

As informações mais recentes sobre o protocolo TLS1.2 estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server.

Você pode usar criptografia no SQL Server para conexões, dados e procedimentos armazenados. A tabela a seguir contém mais informações sobre criptografia no SQL Server.

Hierarquia de criptografia
Informações sobre a hierarquia de criptografia no SQL Server.

Escolher um algoritmo de criptografia
Informações sobre como selecionar um algoritmo de criptografia eficaz.

TDE (Transparent Data Encryption)
Informações gerais sobre como criptografar dados de forma transparente.

Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
No SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.

Always Encrypted (Mecanismo de Banco de Dados)
Garantir que administradores de banco de dados locais, operadores de banco de dados de nuvem e outros com altos privilégios, mas não autorizados, não possam acessar os dados criptografados.

Mascaramento de dados dinâmicos
Limitar a exposição de dados confidenciais mascarando-os para usuários sem privilégios.

Certificados e chaves assimétricas do SQL Server
Informações sobre o uso de Criptografia por Chave Pública.

Protegendo o SQL Server
Visão geral de como ajudar a proteger a plataforma do SQL Server e como trabalhar com usuários e objetos protegíveis.

Uma visão geral das funcionalidades de segurança do Banco de Dados SQL do Azure
Visão geral de segurança do Banco de Dados SQL do Azure para proteção de dados, controle de acesso e o monitoramento proativo.

Funções criptográficas (Transact-SQL)
Informações sobre como implementar funções de criptografia.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informações sobre como usar uma senha para criptografar dados.

ENCRYPTBYKEY (Transact-SQL)
Informações sobre como usar uma chave simétrica para criptografar dados.

ENCRYPTBYASYMKEY (Transact-SQL)
Informações sobre como usar uma chave assimétrica para criptografar dados.

ENCRYPTBYCERT (Transact-SQL)
Informações sobre como usar um certificado para criptografar dados.

Recursos externos

Microsoft TechNet: SQL Server TechCenter: Proteção e segurança do SQL Server 2012
Informações atuais sobre segurança do SQL Server .

Consulte Também

sys.key_encryptions (Transact-SQL)
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Fazer backup e restaurar as chave de criptografia do Reporting Services
Habilitar conexões criptografadas com o Mecanismo de Banco de Dados