SQL Server 加密

適用於：SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體

加密是透過金鑰或密碼的使用讓資料模糊化的程序。 此程序會讓資料變成毫無用處，而不需要對應的解密金鑰或密碼。 加密並不能解決存取控制問題。 但是，若發生存取控制失靈的情形，加密可限縮資料遺失的風險以增強安全性。 例如，只要資料已加密，即使資料庫主機電腦設定錯誤而遭駭客取得敏感性資料，失竊的資訊就可能毫無用處。

雖然加密是維護安全性的寶貴工具，但是不應該將它用於所有的資料或連接。 當您決定是否要實作加密時，請考慮使用者將如何存取資料。 如果使用者透過公用網路存取資料，可能需要資料加密來提高安全性。 但是，如果所有的存取都與安全的內部網路組態有關，則可能不需要加密。 每次使用加密時，都應該包含密碼、金鑰和憑證的維護策略。

注意

「傳輸層安全性」(TLS 1.2) 的最新相關資訊位於 Microsoft SQL Server 的 TLS 1.2 支援。

本節內容

您可以在 SQL Server 中針對連線、資料和預存程序使用加密。 下列文章包含有關 SQL Server 中加密的詳細資訊。

• 加密階層

  有關 SQL Server 中加密階層的資訊。

• 選擇加密演算法

  有關如何選取有效加密演算法的詳細資訊。

• 透明資料加密 (TDE)

  有關如何以透明方式加密資料的一般資訊。

• SQL Server 和資料庫加密金鑰 (資料庫引擎)

  在 SQL Server 中，加密金鑰包括用於保護機密資料的公開、私密和對稱金鑰的組合。 本節將說明如何實作及管理加密金鑰。

• Always Encrypted (資料庫引擎)

  確保內部部署資料庫管理員、雲端資料庫操作員，或其他具有高權限但未經授權的使用者無法存取加密資料。

• 動態資料遮罩

  對不具權限的使用者遮罩敏感性資料，以限制其曝光。

• SQL Server 憑證與非對稱金鑰

  使用公開金鑰加密的相關資訊。

相關內容

• 保護 SQL Server 的安全
• Azure SQL Database 安全性功能概觀
• 密碼編譯函式 (Transact-SQL)
• ENCRYPTBYPASSPHRASE (Transact-SQL)
• ENCRYPTBYKEY (Transact-SQL)
• ENCRYPTBYASYMKEY (Transact-SQL)
• ENCRYPTBYCERT (Transact-SQL)
• sys.key_encryptions (Transact-SQL)
• SQL Server 和資料庫加密金鑰 (資料庫引擎)
• 備份與還原 Reporting Services 加密金鑰
• 啟用資料庫引擎的加密連接
• Microsoft TechNet：SQL Server TechCenter：SQL Server 2012 安全性與保護