Cómo cifrar las conexiones de tu SQL Server de instancia única mediante certificados

Acompáñanos en este breve artículo donde revisaremos cómo cifrar las conexiones de tu SQL Server de instancia única mediante el uso de certificado.

Para mantener las comunicaciones y los datos a salvo es más que necesario cifrar las conexiones entrantes a nuestro SQL Server. En caso de que seamos menos exigentes, podemos cifrar solo el tráfico que venga de un conjunto específico de clientes, cosa que puede ser recomendable únicamente en entornos muy controlados, siendo poco recomendable para la mayoría de los entornos.

Para llevar a buen puerto esta configuración, lo primero que se debe hacer en el SQL Server es configurar un certificado para dar servicio a nuestro SQL Server, lo cual permitirá dotar a la infraestructura del SGBD con este mecanismo de seguridad adicional.

¿Cómo cifrar las conexiones de tu SQL Server mediante el uso de certificado?

Pre-requisitos o pre-configuración

Para completar de forma satisfactoria este tutorial y poder cifrar las conexiones de tu SQL Server de instancia única mediante el uso de certificado, se necesitará:

Por un lado, estar dado de alta en la Plataforma Jotelulu con una organización y estar registrado en la misma tras hacer Log-in.
Por otro lado, haber dado de alta una suscripción de Servidores
Tener un Windows Server dentro de la suscripción.
Tener un SQL Server dentro de la suscripción.

Paso 1. Cómo cifrar las conexiones de tu SQL Server mediante el uso de certificado

Lo primero que se debe hacer es hacer clic en el símbolo de Windows (1) y acceder al panel de la consola de “SQL Server 2022 Configuration Manager” (2) o “Administrador de configuración” de SQL Server.

Paso 1. Accedemos al Administrador de la Configuración de SQL Server para importar el certificado — Paso 1. Accedemos al Administrador de la Configuración de SQL Server

A continuación, se debe expandir la pestaña “SQL Server Network Configuration” (3) o “Configuración de red de SQL Server” y seleccionar “Protocols for <nombre de instancia>” (4).

Donde en este caso, “MSSQLSERVER” es el “<nombre de instancia>”.

Una vez hecho esto se debe seleccionar “Propiedades” (5).

Paso 1. Accedemos a la configuración de la red de SQL Server para incluir el certificado

En la ventana emergente se debe seleccionar la pestaña de “Certificate” (6) o “Certificado” y se debe hacer clic en “Import” (7) o “Importar”, que hará que se muestre una nueva ventana emergente.

En la nueva ventana se debe seleccionar el tipo de certificado (8) haciendo clic en “Browse” (9) o “Examinar” para seleccionar el archivo del certificado y a continuación hacer clic en “Next” (10) o “Siguiente”.

Tras esto, se validará el certificado y si no hay ningún error se deberá seleccionar nuevamente “Siguiente” para importar el certificado a la instancia local.

Paso 1. Importamos el certificado desde la herramienta de SQL Server Network Configuration

Con esto se habrá terminado el proceso de configuración del certificado en SQL Server y ya se podrán cifrar las comunicaciones con el servidor.

Conclusiones

El uso de cifrado de las conexiones de tu SQL Server de instancia única mediante el uso de certificado permite asegurar la infraestructura de nuestra organización. Esto tiene que ser una prioridad, y por tanto se debe realizar la planificación y configuración de SQL Server de manera consistente con nuestro plan de seguridad. De esta manera, conseguimos evitar ciertos ataques a nuestra SGBD.

Este tutorial describe el proceso de cómo cifrar las conexiones de tu SQL Server de instancia única mediante el uso de certificados dotamos de cierto nivel de seguridad a nuestro SQL, logrando de esta manera un aseguramiento de los datos de la BBDD durante su itinerancia por la red.