SQL Server の暗号化

暗号化は、キーまたはパスワードを使用してデータを難読化するプロセスです。暗号化によって、データは対応する暗号化解除キーまたはパスワードがないと使用できなくなります。暗号化では、アクセス コントロールの問題は解決されません。ただし、暗号化を使用すると、アクセス コントロールがバイパスされる場合でもデータ損失のリスクが限定されるので、セキュリティが強化されます。たとえば、データベース ホスト コンピュータの構成が適切でない場合に、機密データをハッカーが入手したとしても、その情報が暗号化されていれば、ハッカーはその情報を使用できません。

SQL Server では、接続、データ、およびストアド プロシージャに対して暗号化を使用できます。次の表に、SQL Server での暗号化の詳細を示します。

重要な注意事項重要

暗号化は、セキュリティの強化に役立つ便利なツールですが、すべてのデータまたは接続に対して考慮すべきものではありません。暗号化を実装するかどうかを検討する際は、ユーザーがデータにどのようにアクセスするかを考慮する必要があります。ユーザーがパブリック ネットワーク経由でデータにアクセスする場合は、セキュリティを強化するためにデータの暗号化が必要になると考えられます。一方、すべてのアクセスにセキュリティで保護されたイントラネット構成が使用される場合には、暗号化は必ずしも必要ありません。暗号化を使用する場合は、それに伴ってパスワード、キー、および証明書のメンテナンス計画が必要になります。

このセクションの内容

関連セクション

外部リソース