SQL Server の暗号化

適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance

暗号化は、キーまたはパスワードを使用してデータを難読化するプロセスです。 このプロセスにより、対応する暗号化解除キーまたはパスワードがないとデータが使用できなくなる可能性があります。 暗号化では、アクセス コントロールの問題は解決されません。 ただし、暗号化を使用すると、アクセス コントロールがバイパスされる場合でもデータ損失のリスクが限定されるので、セキュリティが強化されます。 たとえば、データベース ホスト コンピューターの構成が適切でない場合に、機密データをハッカーが入手したとしても、その情報が暗号化されていれば、ハッカーはその情報を使用できません。

暗号化は、セキュリティの強化に役立つ便利なツールですが、すべてのデータまたは接続に対して考慮すべきものではありません。 暗号化を実装するかどうかを検討する際は、ユーザーがデータにどのようにアクセスするかを考慮する必要があります。 ユーザーがパブリック ネットワーク経由でデータにアクセスする場合は、セキュリティを強化するためにデータの暗号化が必要になると考えられます。 一方、すべてのアクセスにセキュリティで保護されたイントラネット構成が使用される場合には、暗号化は必ずしも必要ありません。 暗号化を使用する場合は、それに伴ってパスワード、キー、および証明書のメンテナンス計画が必要になります。

Note

トランスポート層セキュリティ (TLS 1.2) に関する最新情報は、「Microsoft SQL Server 用の TLS 1.2 のサポート」から入手できます。 TLS 1.3 の詳細については、「TLS 1.3 のサポート」を参照してください。

このセクションの内容

SQL Server では、接続、データ、ストアド プロシージャに対して暗号化を使用できます。 次の記事では、SQL Server での暗号化の詳細を説明します。