Crittografia di SQL Server

La crittografia è il processo che consiste nell'offuscare i dati tramite l'utilizzo di una chiave o di una password. È in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittografia o password corrispondente. La crittografia non risolve i problemi relativi al controllo di accesso, ma migliora la sicurezza limitando la perdita di dati anche se il controllo di accesso viene eluso. Se, ad esempio, il computer host del database è configurato scorrettamente e un pirata informatico ottiene dati riservati, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.

È possibile utilizzare la crittografia in SQL Server per connessioni, dati e stored procedure. Nella tabella seguente sono disponibili ulteriori informazioni sulla crittografia in SQL Server.

Importante

Sebbene la crittografia sia un strumento prezioso per garantire la sicurezza, se ne sconsiglia l'utilizzo per tutti i dati o le connessioni. Per decidere se implementare la crittografia oppure no, considerare le modalità di accesso ai dati utilizzate dagli utenti. Se per accedere gli utenti utilizzano una rete pubblica, la crittografia dei dati potrebbe essere necessaria per aumentare il livello di sicurezza. Tuttavia, se tutti accedono attraverso una configurazione di Intranet sicura, la crittografia potrebbe non essere necessaria. L'utilizzo della crittografia comporta anche l'adozione di una strategia di manutenzione per password, chiavi e certificati.

Contenuto della sezione

• Gerarchia di crittografia
  Informazioni sulla gerarchia di crittografia in SQL Server.

• Scelta di un algoritmo di crittografia
  Informazioni sulla selezione di un algoritmo di crittografia efficace.

• Transparent Data Encryption (TDE)
  Informazioni generali sulla crittografia trasparente dei dati.

• Chiavi di crittografia del database e di SQL Server (Motore di database)
  In SQL Server, le chiavi di crittografia sono costituite da una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati riservati. In questa sezione vengono illustrate l'implementazione e la gestione delle chiavi di crittografia.

Contenuto correlato

• Sicurezza di SQL Server
  Panoramica della sicurezza della piattaforma SQL Server e del funzionamento con gli utenti e gli oggetti a protezione diretta.

• Funzioni di crittografia (Transact-SQL)
  Informazioni sull'implementazione delle funzioni di crittografia.

• ENCRYPTBYPASSPHRASE (Transact-SQL)
  Informazioni sull'utilizzo di una password per la crittografia dei dati.

• ENCRYPTBYKEY (Transact-SQL)
  Informazioni sull'utilizzo di una chiave simmetrica per la crittografia dei dati.

• ENCRYPTBYASYMKEY (Transact-SQL)
  Informazioni sull'utilizzo di una chiave simmetrica per la crittografia dei dati.

• ENCRYPTBYCERT (Transact-SQL)
  Informazioni sull'utilizzo di un certificato per la crittografia dei dati.

Risorse esterne

• Microsoft TechNet: SQL Server TechCenter: Sicurezza e protezione di SQL Server 2005
  Informazioni aggiornate sulla sicurezza di SQL Server.

Vedere anche

Riferimento

sys.key_encryptions (Transact-SQL)

Concetti

Chiavi di crittografia del database e di SQL Server (Motore di database)

Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting Services (modalità nativa di SSRS)