Шифрование SQL Server

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure

Шифрование представляет собой способ скрытия данных с помощью ключа или пароля. Этот процесс может сделать данные бесполезными без соответствующего ключа расшифровки или пароля. Шифрование не решает проблемы управления доступом. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом. Например, если хост-компьютер базы данных неправильно настроен, а хакер получает конфиденциальные данные, то украденные данные могут быть бесполезными, если это зашифровано.

Хотя шифрование является ценным средством для обеспечения безопасности, оно не должно рассматриваться для всех данных или подключений. При принятии решения о том, следует ли реализовать шифрование, рассмотрите способ доступа пользователей к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами.

Примечание.

Последние сведения о безопасности уровня транспорта (TLS 1.2) доступны в поддержке TLS 1.2 для Microsoft SQL Server. Дополнительные сведения о поддержке TLS 1.3 см. в статье TLS 1.3.

В этом разделе

Шифрование можно использовать в SQL Server для подключений, данных и хранимых процедур. В следующих статьях содержатся дополнительные сведения о шифровании в SQL Server.