enclave 사용 키 회전
적용 대상:
SQL Server 2019(15.x) 이상 - Windows 전용 Azure SQL Database
Always Encrypted에서 키 회전은 기존 열 마스터 키 또는 열 암호화 키를 새 키로 바꾸는 프로세스입니다. 이 문서에서는 초기 키 및/또는 대상 키(새 키)가 Enclave 사용 키인 경우 보안 Enclave를 사용한 Always Encrypted와 관련된 키 회전의 사용 사례 및 고려 사항에 관해 설명합니다. Always Encrypted 키 관리에 대한 일반 지침과 프로세스는 Always Encrypted를 위한 키 관리 개요를 참조하세요.
보안 또는 규정 준수를 위해 키를 회전해야 할 수 있습니다. 키가 손상되었거나 조직의 정책에 따라 키를 정기적으로 바꿔야 하는 경우를 예로 들 수 있습니다. 또한 보안 Enclave를 사용한 Always Encrypted 키 회전은 암호화된 열에 대해 서버 쪽 보안 Enclave의 기능을 사용하거나 사용하지 않도록 설정하는 방법을 제공합니다.
- enclave를 사용하도록 설정되지 않은 키를 enclave 사용 키로 바꾸면 보안 Enclave의 기능을 잠금 해제하여 키로 보호되는 열에 대해 쿼리합니다. 자세한 내용은 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용을 참조하세요.
- enclave 사용 키를 enclave 사용이 가능하지 않은 키로 바꾸면 보안 Enclave의 기능을 사용하지 않도록 설정하여 키로 보호되는 열을 쿼리합니다.
보안/규정 준수를 위해서만 키를 회전하고 열에 대해 Enclave 계산을 사용하거나 사용하지 않도록 설정하지 않는 경우 대상 키에 원본 키와 Enclave에 대한 구성이 동일한지 확인합니다. 예를 들어 원본 키가 enclave 사용인 경우 대상 키도 enclave를 사용하도록 설정해야 합니다.
아래 단계에는 회전 시나리오에 따라 자세한 문서에 대한 링크가 포함됩니다.
- 새 키(열 마스터 키 또는 열 암호화 키)를 프로비전합니다.
- 새 enclave-enclave 사용 키를 프로비전하려면 enclave 사용 키 프로비저닝을 참조 하세요.
- enclave를 사용하도록 설정되지 않은 키를 프로비전하려면 SQL Server Management Studio를 사용하여 Always Encrypted 키 프로비전 및 PowerShell을 사용하여 Always Encrypted 키 프로비저닝을 참조하세요.
- 기존 키를 새 키로 바꿉다.
- 열 암호화 키를 회전하는 경우 원본 키와 대상 키가 모두 enclave를 사용하도록 설정된 경우 회전(데이터 다시 암호화 포함)을 현재 위치에서 실행할 수 있습니다. 자세한 내용은 보안 enclave와 함께 Always Encrypted를 사용하여 현재 위치에서 열 암호화 구성을 참조 하세요.
- 키를 회전하는 자세한 단계는 SQL Server Management Studio를 사용하여 Always Encrypted 키 회전 및 PowerShell을 사용하여 Always Encrypted 키 회전을 참조하세요.
다음 단계
- 보안 Enclave를 사용하여 Transact-SQL문 실행
- 보안 Enclave와 함께 Always Encrypted를 사용하여 열 암호화를 현재 위치로 구성
- 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용
- 보안 Enclave를 사용하여 Always Encrypted를 사용하여 애플리케이션 개발
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기