SQL Server 2008 erweitert die praxisbewährten Stärken von SQL Server 2005 um folgende Verbesserungen. SQL Server 2008 ermöglicht die Verschlüsselung kompletter Datenbanken sowie von Daten- und Logdateien, ohne Anwendungen ändern zu müssen. Dank der Verschlüsselung können Unternehmen behördlichen Vorschriften entsprechen und die allgemeinen Datenschutzbestimmungen einhalten. Die Vorteile der transparenten Verschlüsselung liegen unter anderem im gezielten Durchsuchen der verschlüsselten Daten, in besserem Schutz vor unberechtigtem Datenzugriff und in der Datenverschlüsselung an sich. Diese Funktionen können aktiviert werden, ohne vorhandene Anwendungen zu verändern.

SQL Server 2008 bietet eine umfassende Lösung für Datenverschlüsselung und Schlüsselverwaltung. Um den wachsenden Sicherheitsanforderungen in den IT-Netzwerken gerecht zu werden, beauftragen Unternehmen externe Dienstleister mit der Verwaltung der Sicherheitsschlüssel innerhalb des Unternehmens. Durch die Unterstützung von Drittanbietersoftware zur Schlüsselverwaltung und von Hardware-Security-Modulen (HSM) bietet SQL Server 2008 dafür hervorragende Voraussetzungen.

SQL Server 2008 verbessert die Einhaltung gesetzlicher Bestimmungen (Compliance) und die Sicherheit durch die Möglichkeit zum Audit aller Datenaktivitäten. Audits können neben Datenänderungen auch Zeitangaben zum Datenabruf beinhalten. SQL Server 2008 bietet Features wie verbesserte Konfiguration und Verwaltung von Audits auf dem Server, wodurch Unternehmen diverse Complianceanforderungen erfüllen können. SQL Server 2008 kann außerdem separate Auditvorgaben für alle Datenbanken definieren, sodass Auditkonfigurationen auch mit den Datenbanken portiert werden können. Auditfilter für bestimmte Objekte ermöglichen bessere Leistungen bei der Auditerstellung und flexiblere Konfigurationen.