Criptografia do SQL Server

 

Publicado: dezembro de 2016

Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Isso pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for malconfigurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.

Você pode usar criptografia no SQL Server para conexões, dados e procedimentos armazenados. A tabela seguinte contém mais informações sobre criptografia no SQL Server.

System_CAPS_ICON_important.jpg Importante


Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.

System_CAPS_ICON_note.jpg Observação


As informações mais recentes sobre o protocolo TSL1.2 estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server.

Hierarquia de criptografia
Informações sobre a hierarquia de criptografia no SQL Server.

Escolher um algoritmo de criptografia
Informações sobre como selecionar um algoritmo de criptografia eficaz.

TDE (Transparent Data Encryption)
Informações gerais sobre como criptografar dados de forma transparente.

Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
No SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.

Always Encrypted (Mecanismo de Banco de Dados)
Garantir que administradores de banco de dados locais, operadores de banco de dados de nuvem e outros com altos privilégios, mas não autorizados, não possam acessar os dados criptografados.

Mascaramento de dados dinâmicos
Limitar a exposição de dados confidenciais mascarando-os para usuários sem privilégios.

Certificados e chaves assimétricas do SQL Server
Informações sobre o uso de Criptografia por Chave Pública.

Protegendo o SQL Server
Visão geral de como ajudar a proteger a plataforma do SQL Server e como trabalhar com usuários e objetos protegíveis.

Funções criptográficas (Transact-SQL)
Informações sobre como implementar funções de criptografia.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informações sobre como usar uma senha para criptografar dados.

ENCRYPTBYKEY (Transact-SQL)
Informações sobre como usar uma chave simétrica para criptografar dados.

ENCRYPTBYASYMKEY (Transact-SQL)
Informações sobre como usar uma chave assimétrica para criptografar dados.

ENCRYPTBYCERT (Transact-SQL)
Informações sobre como usar um certificado para criptografar dados.

Microsoft TechNet: TechCenter do SQL Server: Segurança e proteção do SQL Server 2005
Informações atuais sobre segurança do SQL Server.

sys.key_encryptions (Transact-SQL)
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Fazer backup e restaurar as chave de criptografia do Reporting Services

Contribuições da comunidade

ADICIONAR
Mostrar: