总是加密的方法在移动(插入)Azure数据库之前加密数据

SQL server中的始终加密功能是客户端加密技术,这意味着它将加密客户端应用程序驱动程序中的数据。这意味着数据将在客户端和SQL server之间的网络上加密,在SQL server内存中加密,在磁盘上加密。如果正确实施,它还可以保护数据免受在SQL server上获得管理权限的入侵者的攻击(基本上,您必须确保加密密钥未存储在SQL server上,入侵者无法以任何方式访问加密密钥)。我解释了如何做到这一点,以及由Always Encrypted提供的安全保证 here here here .

请参阅: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview

重点矿山:

当数据在数据库中“传输”时,所有与Azure SQL数据库的连接都需要加密(SSL/TLS)。 在应用程序的连接字符串中,您必须指定参数来加密连接,并且不信任服务器证书(如果您将连接字符串从Azure Classic门户中复制出来,这将为您完成),否则连接将无法验证服务器的身份,并且易受“中间人”攻击。对于ADO。NET驱动程序,例如,这些连接字符串参数是Encrypt=True和TrustServerCertificate=False。