Crittografia di SQL Server

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure

La crittografia è il processo che consiste nell'offuscare i dati tramite l'utilizzo di una chiave o di una password. Questo processo è in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittazione o della password corrispondenti. La crittografia non risolve i problemi relativi al controllo di accesso, ma migliora la sicurezza limitando la perdita di dati anche se il controllo di accesso viene eluso. Se, ad esempio, il computer host del database è configurato scorrettamente e un pirata informatico ottiene dati riservati, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.

Anche se la crittografia è uno strumento valido ai fini della sicurezza, non deve essere necessariamente considerata per tutti i tipi di dati e di connessioni. Quando si decide se implementare la crittografia, considerare la modalità di accesso ai dati da parte degli utenti. Se gli utenti accedono ai dati attraverso una rete pubblica, la crittografia dei dati potrebbe essere indispensabile per migliorare la sicurezza. Tuttavia, se tutti accedono attraverso una configurazione di Intranet sicura, la crittografia potrebbe non essere necessaria. Qualsiasi uso della crittografia dovrebbe includere anche una strategia di manutenzione per password, chiavi e certificati.

Nota

Le informazioni più recenti su Transport Level Security (TLS 1.2) sono disponibili nell'articolo Supporto di TLS 1.2 per Microsoft SQL Server. Per altre informazioni su TLS 1.3, vedere Supporto di TLS 1.3.

In questa sezione

È possibile utilizzare la crittografia in SQL Server per connessioni, dati e stored procedure. L'articolo seguente include altre informazioni sulla crittografia in SQL Server.