Шифрование SQL ServerSQL Server Encryption

Шифрование представляет собой способ скрытия данных с помощью ключа или пароля.Encryption is the process of obfuscating data by the use of a key or password. Это делает данные бесполезными без соответствующего ключа или пароля для дешифрования.This can make the data useless without the corresponding decryption key or password. Шифрование не решает проблемы управления доступом.Encryption does not solve access control problems. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом.However, it enhances security by limiting data loss even if access controls are bypassed. Например, если компьютер, на котором установлена база данных, был настроен неправильно и злоумышленник смог получить конфиденциальные данные, то украденная информация будет бесполезна, если она была предварительно зашифрована.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

Важно!

Несмотря на то, что шифрование является полезным средством обеспечения безопасности, его не следует применять ко всем данным или соединениям.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. При решении о внедрении шифрования необходимо проанализировать, как пользователи получают доступ к данным.When you are deciding whether to implement encryption, consider how users will access data. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности.If users access data over a public network, data encryption might be required to increase security. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется.However, if all access involves a secure intranet configuration, encryption might not be required. Использование шифрования включает политику управления паролями, ключами и сертификатами.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

Примечание

Последние сведения о безопасности уровня транспорта (TSL1.2) см. по адресу Поддержка TLS 1.2 для Microsoft SQL Server.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

В SQL ServerSQL Server можно шифровать соединения, данные и хранимые процедуры.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. В следующих разделах содержатся дополнительные сведения о шифровании в SQL ServerSQL Server.The following topics contain more information about encryption in SQL ServerSQL Server.

Иерархия средств шифрованияEncryption Hierarchy
Сведения об иерархии шифрования в SQL ServerSQL Server.Information about the encryption hierarchy in SQL ServerSQL Server.

Выбор алгоритма шифрованияChoose an Encryption Algorithm
Сведения о выборе эффективного алгоритма шифрования.Information about how to select an effective encrypting algorithm.

Прозрачное шифрование данных (TDE)Transparent Data Encryption (TDE)
Общие сведения о прозрачном шифровании данных.General information about how to encrypt data transparently.

Ключи шифрования базы данных и SQL Server (компонент Database Engine)SQL Server and Database Encryption Keys (Database Engine)
Используемые в SQL ServerSQL Serverключи шифрования представляют собой сочетание открытых, закрытых и симметричных ключей, которые используются для защиты конфиденциальных данных.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. В этом разделе рассказывается о внедрении и управлении ключами шифрования.This section explains how to implement and manage encryption keys.

Постоянное шифрование (компонент Database Engine)Always Encrypted (Database Engine)
Предотвращение доступа локальных администраторов баз данных, операторов облачных баз данных и других неавторизованных пользователей с высоким уровнем привилегий к зашифрованным данным.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

Маскирование динамических данныхDynamic Data Masking
Ограничение возможности раскрытия конфиденциальных данных за счет маскирования этих данных для непривилегированных пользователей.Limiting sensitive data exposure by masking it to non-privileged users.

Сертификаты SQL Server и асимметричные ключиSQL Server Certificates and Asymmetric Keys
Сведения об использовании шифрования с открытым ключом.Information about using Public Key Cryptography.

Обеспечение безопасности SQL ServerSecuring SQL Server
Общие сведения о способах обеспечения безопасности платформы SQL ServerSQL Server и способах работы с пользователями и защищаемыми объектами.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

Криптографические функции (Transact-SQL)Cryptographic Functions (Transact-SQL)
Сведения о внедрении криптографических функций.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE (Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
Сведения об использовании паролей для шифрования данных.Information about how to use a password to encrypt data.

ENCRYPTBYKEY (Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
Сведения об использовании симметричных ключей для шифрования данных.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY (Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
Сведения об использовании асимметричных ключей для шифрования данных.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT (Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
Сведения об использовании сертификатов для шифрования данных.Information about how to use a certificate to encrypt data.

Внешние ресурсыExternal Resources

Microsoft TechNet, технический центр SQL Server: "SQL Server 2012 — безопасность и защита"Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
Текущие сведения о безопасности в SQL ServerSQL Server .Current information about SQL ServerSQL Server security.

См. также:See Also

sys.key_encryptions (Transact-SQL) sys.key_encryptions (Transact-SQL)
Ключи шифрования базы данных и SQL Server (компонент Database Engine) SQL Server and Database Encryption Keys (Database Engine)
Резервное копирование и восстановление ключей шифрования служб Reporting ServicesBack Up and Restore Reporting Services Encryption Keys