Chiffrement SQL Server

 

S’applique à : SQL Server 2016

Le chiffrement est un processus visant à rendre des données inintelligibles à l'aide d'une clé ou d'un mot de passe. Les données sont alors inutiles en l'absence du mot de passe ou de la clé de déchiffrement correspondante. Le chiffrement ne résout pas les problèmes de contrôle d'accès. Toutefois, il améliore la sécurité en limitant les pertes de données même si les contrôles d'accès sont contournés. Par exemple, si l'ordinateur hôte de la base de données est mal configuré et qu'un pirate parvient à se procurer des données sensibles, les données subtilisées seront vraisemblablement inexploitables si elles sont chiffrées.

Vous pouvez utiliser le chiffrement dans SQL Server pour les connexions, les données et les procédures stockées. Le tableau ci-dessous contient davantage d'informations sur le chiffrement dans SQL Server.

System_CAPS_ICON_important.jpg Important


Bien que le chiffrement soit un outil précieux qui aide à garantir la sécurité, il ne doit pas être envisagé pour toutes les données et connexions. Lorsque vous décidez de mettre en œuvre ou non le chiffrement, tenez compte de la manière dont les utilisateurs accèderont aux données. Si les utilisateurs accèdent aux données via un réseau public, le chiffrement des données peut être requis pour augmenter la sécurité. Toutefois, si tous les accès impliquent une configuration intranet sécurisée, le chiffrement peut s'avérer superflu. Toute utilisation du chiffrement doit également inclure une stratégie de maintenance pour les mots de passe, les clés et les certificats.

System_CAPS_ICON_note.jpg Remarque


Les dernières informations sur la sécurité de niveau transport (TSL1.2) sont disponibles dans Prise en charge de TLS 1.2 pour Microsoft SQL Server.

Hiérarchie de chiffrement
Informations sur la hiérarchie de chiffrement dans SQL Server.

Choisir un algorithme de chiffrement
Informations sur la manière de sélectionner un algorithme de chiffrement efficace.

Chiffrement transparent des données (TDE)
Informations générales sur la manière de chiffrer des données de façon transparente.

SQL Server et clés de chiffrement de base de données (moteur de base de données)
Dans SQL Server, les clés de chiffrement incluent une combinaison d'une clé publique, d'une clé privée et d'une clé symétrique, dont le but est de protéger les données sensibles. Cette section explique comment implémenter et gérer des clés de chiffrement.

Always Encrypted (moteur de base de données)
Empêche les administrateurs de base de données locaux, les opérateurs de base de données cloud ou les autres utilisateurs dotés de privilèges élevés, mais non autorisés, d’accéder aux données chiffrées.

Masquage dynamique des données
Limite l’exposition des données sensibles en les masquant aux utilisateurs sans privilège.

Certificats et clés asymétriques SQL Server
Informations sur l’utilisation du chiffrement à clé publique.

Sécurisation de SQL Server
Vue d'ensemble du processus permettant de mieux sécuriser la plateforme SQL Server et du travail avec des utilisateurs et des objets sécurisables.

Fonctions de chiffrement (Transact-SQL)
Informations sur la manière d'implémenter des fonctions de chiffrement.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informations sur l'utilisation d'un mot de passe pour chiffrer des données.

ENCRYPTBYKEY (Transact-SQL)
Informations sur l'utilisation d'une clé symétrique pour chiffrer des données.

ENCRYPTBYASYMKEY (Transact-SQL)
Informations sur l'utilisation d'une clé asymétrique pour chiffrer des données.

ENCRYPTBYCERT (Transact-SQL)
Informations sur l'utilisation d'un certificat pour chiffrer des données.

Microsoft TechNet : SQL Server TechCenter : SQL Server 2005 – Sécurité et protection
Informations à jour sur la sécurité SQL Server.

sys.key_encryptions (Transact-SQL)
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Sauvegarder et restaurer les clés de chiffrement Reporting Services

Ajouts de la communauté

AJOUTER
Afficher: