SQL Server 암호화SQL Server Encryption

암호화는 키 또는 암호를 사용하여 데이터를 난독 처리하는 프로세스입니다.Encryption is the process of obfuscating data by the use of a key or password. 이 경우 해당하는 암호 해독 키 또는 암호가 없으면 데이터를 사용할 수 없게 됩니다.This can make the data useless without the corresponding decryption key or password. 암호화를 통해 액세스 제어 문제를 해결할 수는 없습니다.Encryption does not solve access control problems. 그러나 암호화를 사용하면 액세스 제어가 무시되는 경우에도 데이터 손실을 제한하여 보안이 향상됩니다.However, it enhances security by limiting data loss even if access controls are bypassed. 예를 들어 데이터베이스 호스트 컴퓨터가 잘못 구성되어 해커가 중요한 데이터를 얻는 경우 해당 정보가 암호화되어 있으면 해킹한 정보를 사용하지 못할 수도 있습니다.For example, if the database host computer is misconfigured and a hacker obtains sensitive data, that stolen information might be useless if it is encrypted.

중요

암호화가 보안을 유지해 주는 유용한 도구지만 모든 데이터나 연결에 대해 고려해야 하는 것은 아닙니다.Although encryption is a valuable tool to help ensure security, it should not be considered for all data or connections. 암호화 구현 여부를 결정할 때는 사용자가 데이터에 액세스하는 방법을 고려해야 합니다.When you are deciding whether to implement encryption, consider how users will access data. 사용자가 공용 네트워크를 통해 데이터에 액세스할 경우 보안을 높이기 위한 데이터 암호화가 필요할 수도 있습니다.If users access data over a public network, data encryption might be required to increase security. 그러나 모든 액세스가 보안 인트라넷 구성과 관련된 경우 암호화가 필요하지 않을 수도 있습니다.However, if all access involves a secure intranet configuration, encryption might not be required. 암호화를 사용하려면 암호, 키 및 인증서에 대한 유지 관리 전략도 고려해야 합니다.Any use of encryption should also include a maintenance strategy for passwords, keys, and certificates.

참고

전송 수준 보안(TSL1.2)에 대한 최신 정보는 Microsoft SQL Server에 대한 TLS 1.2 지원에서 확인할 수 있습니다.The latest information about Transport Level Security (TSL1.2) is available at TLS 1.2 support for Microsoft SQL Server.

연결, 데이터 및 저장 프로시저에 SQL ServerSQL Server 의 암호화를 사용할 수 있습니다.You can use encryption in SQL ServerSQL Server for connections, data, and stored procedures. 암호화에 대 한 자세한 정보를 포함 하는 다음 항목 SQL ServerSQL Server합니다.The following topics contain more information about encryption in SQL ServerSQL Server.

암호화 계층Encryption Hierarchy
SQL ServerSQL Server의 암호화 계층에 대한 정보입니다.Information about the encryption hierarchy in SQL ServerSQL Server.

암호화 알고리즘 선택Choose an Encryption Algorithm
효과적인 암호화 알고리즘을 선택하는 방법에 대한 정보입니다.Information about how to select an effective encrypting algorithm.

투명한 데이터 암호화(TDE)Transparent Data Encryption (TDE)
데이터를 명시적으로 암호화하는 방법에 대한 일반적인 정보입니다.General information about how to encrypt data transparently.

SQL Server 및 데이터베이스 암호화 키(데이터베이스 엔진)SQL Server and Database Encryption Keys (Database Engine)
SQL ServerSQL Server의 암호화 키에는 중요한 데이터를 보호하는 데 사용되는 공개 키, 개인 키 및 대칭 키의 조합이 포함됩니다.In SQL ServerSQL Server, encryption keys include a combination of public, private, and symmetric keys that are used to protect sensitive data. 이 섹션에서는 암호화 키를 구현하고 관리하는 방법에 대해 설명합니다.This section explains how to implement and manage encryption keys.

상시 암호화(데이터베이스 엔진)Always Encrypted (Database Engine)
온-프레미스 데이터베이스 관리자, 클라우드 데이터베이스 운영자 또는 기타 높은 권한을 가지고 있지만 인증되지 않은 사용자가 암호화된 데이터에 액세스할 수 없도록 합니다.Ensuring on-premises database administrators, cloud database operators, or other high-privileged, but unauthorized users, cannot access the encrypted data.

동적 데이터 마스킹Dynamic Data Masking
권한이 없는 사용자로 마스킹하여 중요한 데이터 노출을 제한합니다.Limiting sensitive data exposure by masking it to non-privileged users.

SQL Server 인증서 및 비대칭 키SQL Server Certificates and Asymmetric Keys
공개 키 암호화를 사용하는 방법에 대한 정보입니다.Information about using Public Key Cryptography.

관련 내용Related Content

SQL Server 보안 설정Securing SQL Server
SQL ServerSQL Server 플랫폼에 보안을 설정하는 방법 및 사용자 및 보안 개체 작업을 수행하는 방법에 대한 개요입니다.Overview of how to help secure the SQL ServerSQL Server platform, and how to work with users and securable objects.

암호화 함수(Transact-SQL)Cryptographic Functions (Transact-SQL)
암호화 함수 구현 방법에 대한 정보입니다.Information about how to implement cryptographic functions.

ENCRYPTBYPASSPHRASE(Transact-SQL)ENCRYPTBYPASSPHRASE (Transact-SQL)
데이터를 암호화하기 위해 암호를 사용하는 방법에 대한 정보입니다.Information about how to use a password to encrypt data.

ENCRYPTBYKEY(Transact-SQL)ENCRYPTBYKEY (Transact-SQL)
데이터를 암호화하기 위해 대칭 키를 사용하는 방법에 대한 정보입니다.Information about how to use a symmetric key to encrypt data.

ENCRYPTBYASYMKEY(Transact-SQL)ENCRYPTBYASYMKEY (Transact-SQL)
데이터를 암호화하기 위해 비대칭 키를 사용하는 방법에 대한 정보입니다.Information about how to use an asymmetric key to encrypt data.

ENCRYPTBYCERT(Transact-SQL)ENCRYPTBYCERT (Transact-SQL)
데이터를 암호화하기 위해 인증서를 사용하는 방법에 대한 정보입니다.Information about how to use a certificate to encrypt data.

외부 리소스External Resources

Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 보안 및 보호Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 Security and Protection
SQL ServerSQL Server 보안에 대한 현재 정보입니다.Current information about SQL ServerSQL Server security.

참고 항목See Also

sys.key_encryptions(Transact-SQL) sys.key_encryptions (Transact-SQL)
SQL Server 및 데이터베이스 암호화 키(데이터베이스 엔진) SQL Server and Database Encryption Keys (Database Engine)
Reporting Services 암호화 키 백업 및 복원 Back Up and Restore Reporting Services Encryption Keys