SQL Server-Verschlüsselung

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance

Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Die Daten können durch den Prozess ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar werden. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.

Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen.

Hinweis

Die neuesten Informationen zu Transport Layer Security (TLS 1.2) stehen unter Unterstützung für Microsoft SQL Server TLS 1.2 zur Verfügung. Weitere Informationen zu TLS 1.3 finden Sie unter TLS 1.3-Unterstützung.

In diesem Abschnitt

Sie können in SQL Server Verbindungen, Daten und gespeicherte Prozeduren verschlüsseln. Der folgende Artikel enthält weitere Informationen zur Verschlüsselung in SQL Server.