Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describen técnicas para reducir las amenazas a una topología de replicación.
Encriptación
El cifrado es el proceso de convertir datos en un formulario que no se puede leer sin una clave especial, de modo que solo el destinatario deseado pueda leer los datos. La replicación no cifra los datos almacenados en tablas ni se envían a través de conexiones de red. Esto es así por diseño, ya que el cifrado está disponible en el nivel de transporte con una serie de tecnologías, incluidas las siguientes tecnologías estándar del sector: Redes privadas virtuales (VPN), Capa de sockets seguros (SSL) y Seguridad IP (IPSEC). Se recomienda usar uno de estos métodos de cifrado para las conexiones entre equipos en una topología de replicación. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server). Para obtener información sobre el uso de VPN y SSL para replicar datos a través de Internet, consulte Protección de la replicación a través de Internet.
Si usa SSL para proteger las conexiones entre equipos de una topología de replicación, especifique un valor de 1 o 2 para el parámetro -EncryptionLevel de cada agente de replicación (se recomienda un valor de 2 ). Un valor de 1 especifica que se usa el cifrado, pero el agente no comprueba que el certificado de servidor SSL esté firmado por un emisor de confianza; Un valor de 2 especifica que se comprueba el certificado. Los parámetros del agente se pueden especificar en los perfiles del agente y en la línea de comandos. Para obtener más información, consulte:
La replicación tiene el siguiente comportamiento con respecto a las claves maestras de base de datos, que se usan para cifrar los datos:
Si una clave maestra está presente en una base de datos implicada en la replicación (una base de datos de publicación, una base de datos de suscripción o una base de datos de distribución), la replicación cifra y descifra las contraseñas del agente en esa base de datos mediante una clave simétrica de base de datos de SQL Server 2012. Si se usan claves maestras, se debe crear una clave maestra en cada base de datos implicada en la replicación. Para obtener más información sobre cómo crear claves maestras, vea CREATE MASTER KEY (Transact-SQL).
La replicación no replica claves maestras. Si necesita la clave maestra en el suscriptor, debe exportarla desde la base de datos de publicación mediante BACKUP MASTER KEY y, a continuación, importarla en la base de datos de suscripciones mediante RESTORE MASTER KEY. Para obtener más información, vea BACKUP MASTER KEY (Transact-SQL) y RESTORE MASTER KEY (Transact-SQL).
Si se define una clave maestra para una base de datos de suscripción adjunta, especifique la contraseña de clave maestra mediante el parámetro @db_master_key_password de sp_attachsubscription (Transact-SQL). Esto permite que la base de datos se adjunte al suscriptor.
Para obtener más información sobre el cifrado y las claves maestras, consulte Jerarquía de cifrado.
La replicación permite publicar datos de columna cifrados. Para descifrar y usar estos datos en el suscriptor, la clave que se usó para cifrar los datos en el publicador también debe estar presente en el suscriptor. La replicación no proporciona un mecanismo seguro para transportar claves de cifrado. Debe volver a crear manualmente la clave de cifrado en el Suscriptor. Para obtener más información, vea Replicar datos en columnas cifradas (SQL Server Management Studio).
Véase también
Identidad y control de acceso (replicación)
Implementación de replicación segura