SQL Server slúži ako úložisko mnohých informácií a často aj citlivých. Tieto informácie je potrebné chrániť a zobrazovať iba zodpovedajúcim užívateľom. Jednou z možností ako zvýšiť prvok ochrany informácií na SQL Servery je šifrovanie. Šifrovanie je dostupné v mnohých formách, keď prvá podpora sa objavila v SQL Servery 2005. V tejto verzie bolo možné šifrovať pomocou rôznych funkcií jednotlivé stĺpce. Od verzie 2008 bola pridaná nova funkcionalita - Transparent Data Encryption.

S novou verziou SQL Server 2016 je k dispozícii úplne nový prístup - Always Encrypted. Always Encrypted je nová funkcionalita, vytvorená k ochrane citlivých dát (číslo kreditnej karty, rodné číslo atď.) ktoré sú uložené v databáze SQL Servera. Pomocou Always Encrypted je možné tieto informácie zašifrovať v klientskej aplikácii tak, že SQL Server nebude mať k dispozícii šifrovacie kľúče. Týmto je možné oddeliť prístup k dátam pre správcu databázy a aplikačný team, ktorý dáta vlastní. Oddelením prístupu získate vyššiu ochranu dát ku ktorým bez vlastníctva kľúča nebude mať prístup ani samotný system administrator, resp. bude, pretože dáta sú stále uložené na SQL servery, len nebude možné bez vlastníctva kľúčov tieto dáta dešifrovať. To samozrejme platí aj pre skoršie možnosti šifrovania dát na SQL Servery, ale tentokrát môžeme kľúče uložiť mimo SQL server a pre aplikáciu bude všetko stále transparentné.

Architektura Always Encrypted