Criptografia do SQL Server
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Banco de Dados SQL no Microsoft Fabric
Criptografia é o processo de confundir dados pelo uso de uma chave ou senha. Esse processo pode tornar os dados inúteis sem a chave de descriptrografia correspondente ou senha. A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando perda de dados mesmo se os controles de acesso forem ignorados. Por exemplo, se o computador host do banco de dados for mal configurado e um hacker obtiver dados confidenciais, as informações roubadas poderão ser inúteis se estiverem criptografadas.
Embora a criptografia seja uma ferramenta valiosa para ajudar a garantir a segurança, não deve ser considerada em todos os dados ou conexões. Quando você estiver decidindo se a criptografia deve ser implementada, considere como os usuários acessarão os dados. Se os usuários acessarem dados por uma rede pública, a criptografia de dados poderá ser necessária para aumentar a segurança. No entanto, se todos os acessos envolverem uma configuração de intranet segura, a criptografia poderá não ser necessária. Qualquer uso de criptografia deve também incluir uma estratégia de manutenção de senhas, chaves e certificados.
Observação
As informações mais recentes sobre o protocolo (TLS1.2) estão disponíveis em Suporte a TLS 1.2 para o Microsoft SQL Server. Para obter mais informações sorbe o TLS 1.3, consulte Suporte ao TLS 1.3.
Nesta seção
Você pode usar criptografia no SQL Server para conexões, dados e procedimentos armazenados. Os artigos a seguir contêm mais informações sobre criptografia no SQL Server.
-
Informações sobre a hierarquia de criptografia no SQL Server.
Escolher um algoritmo de criptografia
Informações sobre como selecionar um algoritmo de criptografia eficaz.
Transparent data encryption (TDE)
Informações gerais sobre como criptografar dados em repouso.
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
No SQL Server, as chaves de criptografia incluem uma combinação de chaves públicas, privadas e assimétricas, usadas para proteger dados confidenciais. Esta seção explica como implementar e gerenciar chaves de criptografia.
-
Garanta que administradores de banco de dados locais, operadores de banco de dados de nuvem ou outros usuários com privilégios elevados, mas não autorizados, não podem acessar os dados criptografados. Expanda Always Encrypted com Always Encrypted com enclaves seguros para habilitar a criptografia no local e consultas confidenciais mais avançadas.
Mascaramento de dados dinâmicos
Limite a exposição de dados confidenciais mascarando-os para usuários não privilegiados.
Certificados e chaves assimétricas do SQL Server
Informações sobre o uso de Criptografia por Chave Pública.
Conteúdo relacionado
- Protegendo o SQL Server
- Uma visão geral das funcionalidades de segurança do Banco de Dados SQL do Azure
- Funções criptográficas (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
- Fazer backup e restaurar as chave de criptografia do SSRS (SQL Server Reporting Services)
- Configurar o Mecanismo de Banco de Dados do SQL Server para criptografia de conexões
- Microsoft TechNet: TechCenter do SQL Server: Segurança e proteção do SQL Server 2012