SQL Server-Verschlüsselung

Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance

Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Dieser Vorgang kann die Daten ohne den entsprechenden Entschlüsselungsschlüssel oder das entsprechende Kennwort nutzlos machen. Die Verschlüsselung löst keine Probleme mit der Zugriffssteuerung. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn beispielsweise der Datenbankhostcomputer falsch konfiguriert ist und ein Hacker vertrauliche Daten abruft, sind diese gestohlenen Informationen möglicherweise nutzlos, wenn er verschlüsselt ist.

Obwohl die Verschlüsselung ein wertvolles Tool ist, um die Sicherheit zu gewährleisten, sollte sie nicht für alle Daten oder Verbindungen berücksichtigt werden. Wenn Sie entscheiden, ob Verschlüsselung implementiert werden soll, sollten Sie überlegen, wie Benutzer auf Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen.

Hinweis

Die neuesten Informationen zur Transport level Security (TLS 1.2) finden Sie unter TLS 1.2-Unterstützung für Microsoft SQL Server.

In diesem Abschnitt

Sie können verschlüsselung in SQL Server für Verbindungen, Daten und gespeicherte Prozeduren verwenden. Die folgenden Artikel enthalten weitere Informationen zur Verschlüsselung in SQL Server.