보안 Enclave와 함께 Always Encrypted를 사용하여 열 암호화를 현재 위치로 구성
적용 대상:
SQL Server 2019(15.x) 이상 - Windows 전용 Azure SQL Database
보안 Enclave를 사용한 Always Encrypted는 데이터베이스 엔진의 보안 Enclave 내 데이터베이스 열에 대한 암호화 작업을 지원합니다. 내부 암호화를 사용하면 데이터베이스 외부에서 이러한 작업에 대한 데이터를 이동할 필요가 없으므로 암호화 작업을 더 빠르고 안정적으로 만들 수 있습니다.
참고 항목
현재 위치 암호화의 성능 이점에도 불구하고 큰 테이블에서의 암호화 작업은 시간이 오래 걸리고 상당한 리소스를 소비할 수 있으며, 잠재적으로 애플리케이션의 성능과 가용성에 영향을 미치고 저하시킬 수 있습니다.
내부 암호화를 사용하면 ENCLAVE 없이는 불가능한 ALTER TABLE ALTER COLUMN(Transact-SQL) 문을 사용하여 암호화 작업을 트리거할 수도 있습니다.
전제 조건
지원되는 암호화 작업 및 작업에 사용되는 열 암호화 키에 대한 요구 사항은 다음과 같습니다.
- 일반 텍스트 열 암호화 열을 암호화하는 데 사용되는 열 암호화 키는 enclave 사용이어야 합니다.
- 새 암호화 유형 또는/및 새 열 암호화 키를 사용하여 암호화된 열 다시 암호화. 현재 열 암호화 키와 새 열 암호화 키(현재 키와 다른 경우)는 모두 enclave를 사용하도록 설정해야 합니다.
- 암호화된 열 암호 해독 - 열을 보호하는 열 암호화 키는 enclave 사용이어야 합니다.
열 암호화 키가 enclave를 사용하도록 설정하는 방법에 대한 자세한 내용은 보안 enclave를 사용하여 Always Encrypted에 대한 키 관리를 참조 하세요.
또한 사용자 환경이 보안 Enclave를 사용하여 문을 실행하기 위한 일반적인 필수 조건을 충족하는지 확인해야 합니다.
암호화 작업을 트리거하는 사용자 또는 애플리케이션에는 영향을 받은 열이 포함된 테이블에서 스키마를 변경하고 작업에 관련된 열 마스터 키와 데이터베이스의 관련 키 메타데이터에 액세스할 수 있는 권한이 있어야 합니다.
다음 방법 중 하나를 사용하여 현재 위치 암호화를 트리거할 수 있습니다.
- SQL Server Management Studio 또는 사용자 지정 애플리케이션의 ALTER TABLE ALTER COLUMN(Transact-SQL) Transact-SQL을 사용하여 현재 위치에서 열 암호화 구성을 참조하세요.
- 상시 암호화 마법사
- Set-SqlColumnEncryption cmdlet입니다. PowerShell을 사용하여 현재 위치에서 열 암호화 구성을 참조하세요.
- DAC(데이터 계층 애플리케이션) 패키지입니다. DAC 패키지를 사용하여 현재 위치에서 열 암호화 구성을 참조하세요.
다음 단계
- Transact-SQL을 사용하여 현재 위치에서 열 암호화 구성
- 보안 enclave와 함께 Always Encrypted를 사용하여 열에 인덱스 만들기 및 사용
- 보안 Enclave를 사용하여 Always Encrypted를 사용하여 애플리케이션 개발
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기