Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview
Versleuteling is het proces waarbij gegevens worden verborgen door gebruik te maken van een sleutel of wachtwoord. Dit proces kan de gegevens nutteloos maken zonder de bijbehorende ontsleutelingssleutel of het bijbehorende wachtwoord. Versleuteling lost geen problemen met toegangsbeheer op. Het verbetert de beveiliging echter door gegevensverlies te beperken, zelfs als toegangsbeheer wordt overgeslagen. Als de databasehostcomputer bijvoorbeeld onjuist is geconfigureerd en een hacker gevoelige gegevens verkrijgt, kan die gestolen informatie nutteloos zijn als deze is versleuteld.
Hoewel versleuteling een waardevol hulpprogramma is om beveiliging te waarborgen, moet dit niet worden overwogen voor alle gegevens of verbindingen. Wanneer u besluit of u versleuteling wilt implementeren, moet u overwegen hoe gebruikers toegang hebben tot gegevens. Als gebruikers toegang hebben tot gegevens via een openbaar netwerk, is gegevensversleuteling mogelijk vereist om de beveiliging te verbeteren. Als alle toegang echter een beveiligde intranetconfiguratie omvat, is versleuteling mogelijk niet vereist. Elk gebruik van versleuteling moet ook een onderhoudsstrategie bevatten voor wachtwoorden, sleutels en certificaten.
Note
De meest recente informatie over Tls 1.2 (Transport Level Security) is beschikbaar via TLS 1.2-ondersteuning voor Microsoft SQL Server. Zie TLS 1.3-ondersteuning voor meer informatie over TLS 1.3.
In deze sectie
U kunt versleuteling in SQL Server gebruiken voor verbindingen, gegevens en opgeslagen procedures. De volgende artikelen bevatten meer informatie over versleuteling in SQL Server.
-
Informatie over de versleutelingshiërarchie in SQL Server.
Een versleutelingsalgoritmen kiezen
Informatie over het selecteren van een effectief versleutelingsalgoritmen.
TDE (Transparent Data Encryption)
Algemene informatie over het versleutelen van data-at-rest.
SQL Server- en databaseversleutelingssleutels (database-engine)
In SQL Server bevatten versleutelingssleutels een combinatie van openbare, persoonlijke en symmetrische sleutels die worden gebruikt om gevoelige gegevens te beveiligen. In deze sectie wordt uitgelegd hoe u versleutelingssleutels implementeert en beheert.
-
Zorg ervoor dat on-premises databasebeheerders, clouddatabaseoperators of andere gebruikers met hoge bevoegdheden, maar niet-gemachtigde gebruikers, geen toegang hebben tot de versleutelde gegevens. Vouw Always Encrypted uit met Always Encrypted met beveiligde enclaves om in-place versleuteling en uitgebreidere vertrouwelijke query's mogelijk te maken.
-
Beperk de blootstelling van gevoelige gegevens door deze te maskeren aan niet-gemachtigde gebruikers.
SQL Server-certificaten en asymmetrische sleutels
Informatie over het gebruik van openbare-sleutelcryptografie.
Related content
- SQL Server- beveiligen
- Een overzicht van de beveiligingsmogelijkheden van Azure SQL Database
- Cryptografische functies (Transact-SQL)
- ENCRYPTBYPASSPHRASE (Transact-SQL)
- ENCRYPTBYKEY (Transact-SQL)
- ENCRYPTBYASYMKEY (Transact-SQL)
- ENCRYPTBYCERT (Transact-SQL)
- sys.key_encryptions (Transact-SQL)
- SQL Server- en databaseversleutelingssleutels (database-engine)
- Een back-up maken van SSRS-versleutelingssleutels (SQL Server Reporting Services) en deze herstellen
- SQL Server Database Engine configureren voor het versleutelen van verbindingen
- Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection