Sie können in SQL Server 2012 Verbindungen, Daten und gespeicherte Prozeduren verschlüsseln. Läuft der gesamte Zugriff innerhalb eines internen Netzwerks ab, ist eine Verschlüsselung selten erforderlich. Asymmetrische Schlüssel und symmetrische Schlüssel lassen sich außerhalb von SQL Server 2012 in einem EKM-Modul (Extensible Key Management, erweiterbare Schlüsselverwaltung) speichern. Datenbankhauptschlüssel werden mit dem Diensthauptschlüssel geschützt. Der Diensthauptschlüssel wird vom SQL Server-Setup erstellt und über die Windows-Datenschutz-API (Data Protection API, DPAPI) verschlüsselt. Andere Verschlüsselungshierarchien mit zusätzlichen Ebenen sind möglich.