SQL Server 2008 поддерживает две новые возможности шифрования:

♦ расширенное управление ключами - Extensible Key Management (ЕКМ);

♦ прозрачное шифрование данных - Transparent Data Encryption (TDE).

ЕКМ позволяет сторонним производителям регистрировать их объекты в Database Engine. После того как эти элементы будут зарегистрированы, SQL Server logins может использовать ключи шифрования, хранящиеся в этих модулях, как и средства улучшения возможностей шифрования, которые эти модули поддерживают. ЕКМ также осуществит защиту данных от администраторов базы данных (за исключением членов группы sysadmin). Таким способом вы можете защитить систему и от пользователей с повышенным уровнем привилегий. Данные могут быть зашифрованы и дешифрованы с помощью криптографических операторов Transact-SQL, a SQL Server использует внешние элементы ЕКМ в качестве хранилища ключа.

Следующие операторы Transact-SQL поддерживают ЕКМ:

♦ create cryptographic provider создает криптографический  провайдер в Database Engine от стороннего производителя ЕКМ;

♦ drop cryptographic provider удаляет существующий провайдер.

Прозрачное шифрование данных вводит новую опцию базы данных, которая шифрует файлы базы данных автоматически без необходимости вносить какие-либо изменения в существующие приложения. При этом способе вы можете предотвратить доступ к базе данных неавторизованных людей, даже если у них есть файлы базы данных или файлы резервной копии базы данных.

Шифрование файла базы данных осуществляется на уровне страницы. Страницы в зашифрованной базе данных шифруются до их помещения на диск и дешифруются, когда они считываются в оперативную память. Прозрачное шифрование данных не увеличивает размер зашифрованной базы данных.