보안 Enclave를 사용한 Always Encrypted 키 관리

적용 대상: SQL Server 2019(15.x) 이상 - Windows 전용 Azure SQL Database

보안 Enclave를 사용한 Always Encrypted는 Enclave 사용 키를 도입하여 Always Encrypted에 대한 키 관리를 확장합니다.

• Enclave 사용 열 마스터 키 – 데이터베이스 내 열 마스터 키 메타데이터 개체에 ENCLAVE_COMPUTATIONS 속성을 지정하여 만든 열 마스터 키입니다.
• Enclave 사용 열 암호화 키 - enclave 사용 열 마스터 키로 암호화된 열 암호화 키입니다. enclave 사용 열 암호화 키만 서버 쪽 보안 Enclave 내의 계산에 사용할 수 있습니다.

Always Encrypted 키를 관리하기 위한 일반적인 지침 및 프로세스는 enclave 사용 키 관리에 적용됩니다.

키 관리

다음 문서에서는 enclave 사용 키 관리와 관련된 측면을 설명합니다.

• enclave 사용 키 프로비전
• enclave 사용 키 회전

다음 단계

• enclave 사용 키 프로비전

참고 항목

• Always Encrypted를 위한 키 관리 개요
• CREATE COLUMN MASTER KEY(Transact-SQL)