31. 暗号化機能 内容
SQL Server への接続の暗号化 SQL Server に証明書を導入し、SSL により通信を暗号化
列レベルの暗号化 (CLE) テーブルの特定の列について暗号化を行う
格納されたデータ / キャッシュされたデータも暗号化された状態となる
データの暗号化 / 暗号化解除は暗号化関数を使用して実施する
透過的なデータ暗号化 (TDE) Enterprise Edition で使用することが可能 (SQL Server 2008 以降の機能)
証明書により、データファイル / ログファイルを暗号化し、適切な設定が行われている SQL Server 以外
ではデータベースを使用することができなくする
ファイルが持ち出された場合のデータ保護として利用可能
TDE により暗号化されたデータベースのバックアップは、適切な設定が行われた SQL Server 以外では
リストアすることもできない
バックアップの暗号化 Standard / Enterprise Edition で使用することが可能 (SQL Server 2014 以降の機能)
証明書により、データベースのバックアップの暗号化を行う
Always Encrypted Enterprise Edition で使用することが可能 (SQL Server 2016 の新機能)
• SQL Server 2016 SP1 では、全エディションで使用することが可能
テーブルの特定の列について暗号化を行う
格納されたデータ / キャッシュされたデータ / アプリケーションに返されるデータ / 暗号化列に対して
検索を実施したクエリの条件も暗号化された状態となる
データの暗号化 / 暗号化解除はアプリケーション側のデータアクセスライブラリで透過的に実施される
SQL Server の暗号化
https://msdn.microsoft.com/ja-jp/library/bb510663.aspx
32. SQL Server への接続の暗号化
SQL Server に証明書を設定し、暗号化接続を使用することで通信を暗号化
SQL Server への接続の暗号化
https://technet.microsoft.com/ja-jp/library/ms189067.aspx
検証を伴わない暗号化の使用
https://msdn.microsoft.com/ja-jp/library/ms131691.aspx