SQL Server 빅 데이터 클러스터 TDE(투명한 데이터 암호화) 미사용 데이터 암호화 사용 가이드

  • 아티클

적용 대상: SQL Server 2019(15.x)

중요

Microsoft SQL Server 2019 빅 데이터 클러스터 추가 기능이 사용 중지됩니다. SQL Server 2019 빅 데이터 클러스터에 대한 지원은 2025년 2월 28일에 종료됩니다. Software Assurance를 사용하는 SQL Server 2019의 모든 기존 사용자는 플랫폼에서 완전히 지원되며, 소프트웨어는 지원 종료 시점까지 SQL Server 누적 업데이트를 통해 계속 유지 관리됩니다. 자세한 내용은 공지 블로그 게시물Microsoft SQL Server 플랫폼의 빅 데이터 옵션을 참조하세요.

이 가이드에서는 SQL Server 빅 데이터 클러스터의 미사용 데이터 암호화 기능을 통해 데이터베이스를 암호화하는 방법을 보여줍니다.

SQL Server 투명한 데이터 암호화를 구성할 때 DBA에 대한 구성 환경은 Linux의 SQL Server와 동일하며 명시된 경우를 제외하고 표준 TDE 설명서가 적용됩니다. 마스터에서 암호화 상태를 모니터링하려면 sys.dm_database_encryption_keyssys.certificates를 기반으로 하는 표준 DMV 쿼리 패턴을 따릅니다.

지원되지 않는 기능:

  • 데이터 풀 암호화

필수 조건

설치된 인증서 쿼리

  1. Azure Data Studio에서 빅 데이터 클러스터의 SQL Server 마스터 인스턴스에 연결합니다. 자세한 내용은 SQL Server 마스터 인스턴스에 연결을 참조하세요.

  2. 서버 창에서 연결을 두 번 클릭하여 SQL Server 마스터 인스턴스의 서버 대시보드를 표시합니다. 새 쿼리를 선택합니다.

    SQL Server master instance query

  3. 다음 Transact-SQL 명령을 실행하여 마스터 인스턴스의 master 데이터베이스로 컨텍스트를 변경합니다.

    USE master;
GO

  4. 설치된 시스템 관리형 인증서를 쿼리합니다.

     SELECT TOP 1 name FROM sys.certificates WHERE name LIKE 'TDECertificate%' ORDER BY name DESC;

    필요에 따라 다른 쿼리 조건을 사용합니다.

    인증서 이름은 "TDECertificate{timestamp}"로 나열됩니다. TDECertificate 접두사 뒤에 타임스탬프가 표시되면 이는 시스템 관리형 기능에서 제공되는 인증서입니다.

시스템 관리형 인증서를 사용하여 데이터베이스 암호화

다음 예제에서는 userdb라는 데이터베이스와 더불어 이전 섹션의 출력에 따라 TDECertificate2020_09_15_22_46_27라고 명명된 시스템 관리형 인증서를 암호화 대상으로 간주합니다.

  1. 제공된 시스템 인증서를 사용하여 데이터베이스 암호화 키를 생성하려면 다음 패턴을 사용합니다.

     USE userdb; 
 GO
 CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE TDECertificate2020_09_15_22_46_27;
 GO

  2. 다음 명령을 사용하여 userdb 데이터베이스를 암호화합니다.

     ALTER DATABASE userdb SET ENCRYPTION ON;
 GO

외부 공급자를 사용할 때 데이터베이스 암호화 관리

키 버전이 SQL Server 빅 데이터 클러스터 미사용 데이터 암호화에서 사용되는 방식에 관한 자세한 내용은 SQL Server 빅 데이터 클러스터의 키 버전을 참조하세요. “SQL Server의 기본 키 회전” 섹션에는 외부 키 공급자를 사용하는 경우 데이터베이스 암호화를 관리하는 방법에 관한 엔드투엔드 예제가 포함됩니다.

다음 단계

HDFS용 미사용 데이터 암호화에 대해 알아봅니다.

HDFS 암호화 영역