我正在研究如何在Web服务器上加密选定的用户数据字段，并希望得到有关如何获得最佳结果的建议。例如，假设用户输入自己的名字、姓氏、电子邮件和社会保险号码；并且：

…但是，如果数据库(或备份)被盗，那么信息将被加密，并且是无用的。

我想，一种方法是生成一个私有+公共密钥，将其存储到Windows证书存储中，将其标记为不可导出(当然要保留备份)，然后在应用程序层中使用该密钥根据需要对字段进行加密/解密。

我使用的是SQL Server 2016和.NET 4.6，但也有其他依赖项，如我希望支持的Reporting Services。-也许"SQL Server 2016总是加密的"方法是可行的吗？你有什么实际经验可以分享吗？

我想，如果入侵者获得了服务器的管理控制(一个Windows 2016 IIS+SQL Server组合)，那么就没有什么可以做的了。或者是？

编辑：我决定使用SQL Server 2016内置的始终加密。这就是我最终生成主密钥的方式，然后在本地计算机证书存储中安装主密钥，然后在SQL Server中设置为列主密钥(使用简单的SSM右键单击DB>安全>始终加密的密钥>列主密钥)。

我从增加始终加密证书的有效性中借用了一些makecert.exe参数

编辑2：经过几天的工作，我们决定不使用始终加密的方式进行生产，因为在SSMS中启用了它(并且始终加密参数化)之后，一些查询完全挂起，并且我们看到了许多其他问题即将出现：例如，每个客户端(ASP.NET、SQL Server作业、计划任务、Reporting Services T)询问——对于其中执行联接的每个查询或总是加密的列上的where)，该查询需要参数化…即使我们做了很多-我们有更多创造性的查询(非学校书籍查询)，不可能以这种方式参数化。然后会发生什么，像是‘%xxx%’等，或者任何我甚至不想考虑的高级TSQL类型。也许我会重新考虑总是加密一个新的解决方案，或者再次拒绝。不是这样的。

有两种方法可以实现这一点，