MSSQLSERVER 속성에 대한 프로토콜(플래그 탭)
적용 대상:
SQL Server - Windows 전용
서버에 인증서가 설치되어 있으면 MSSQLSERVER에 대한 프로토콜 속성 대화 상자의 플래그 탭을 사용하여 프로토콜 암호화를 확인 또는 지정할 수 있으며 인스턴스 옵션을 숨길 수 있습니다. 암호화 강제 설정을 사용하거나 사용하지 않도록 설정하려면 SQL Server 다시 시작해야 합니다.
연결을 암호화하려면 SQL Server 데이터베이스 엔진 에 인증서를 제공해야 합니다. 인증서가 설치되지 않은 경우 SQL Server instance 시작될 때 자체 서명된 인증서를 생성합니다. 이 자체 서명된 인증서는 신뢰할 수 있는 인증 기관의 인증서 대신 사용할 수 있지만 인증 또는 부인을 제공하지는 않습니다.
주의
자체 서명된 인증서를 사용하여 암호화된 TLS(전송 계층 보안)(이전에는 SSL(Secure Sockets Layer)이라고 함) 연결은 강력한 보안을 제공하지 않습니다. 중간자 공격(man-in-the-middle)을 받기 쉽습니다. 프로덕션 환경이나 인터넷에 연결된 서버에서는 자체 서명된 인증서를 사용한 TLS에 의존해서는 안 됩니다.
로그인 프로세스는 항상 암호화됩니다. 강제 암호화를 예로 설정하면 모든 클라이언트/서버 통신이 암호화되고 데이터베이스 엔진에 연결하는 클라이언트가 서버 인증서의 루트 기관을 신뢰하도록 구성되어야 합니다.
암호화에 대한 자세한 내용은 연결 암호화를 위한 SQL Server 데이터베이스 엔진 구성을 참조하세요.
클러스터 서버
장애 조치(failover) 클러스터에서 암호화를 사용하려면 장애 조치 클러스터의 모든 노드에 있는 가상 서버의 정규화된 DNS 이름으로 서버 인증서를 설치해야 합니다. 예를 들어 노드와 라는 test1.contoso.comtest2.contoso.com 가상 서버 virtsql가 있는 2노드 클러스터가 있는 경우 두 노드 모두에 대한 인증서를 virtsql.contoso.com 설치해야 합니다. 그런 다음 SQL Server 구성 관리자 암호화 강제 암호화 검사 상자를 검사 암호화에 대한 장애 조치(failover) 클러스터를 구성할 수 있습니다.
옵션
암호화 적용
암호화란 데이터를 읽을 수 없는 형식으로 변경하여 중요한 정보의 기밀성을 유지하는 방법입니다. 암호화를 사용하면 전송 중 전송 패킷이 노출되더라도 데이터는 안전하게 보호됩니다. 채널 바인딩을 사용하려면 암호화 적용 을 켜기 로 설정하고 고급 탭의 확장된 보호 를 구성합니다.
자세한 내용은 연결 암호화를 위한 SQL Server 데이터베이스 엔진 구성을 참조하세요.
엄격한 암호화 강제 적용
적용 대상: SQL Server 2022(16.x) 이상 버전
SQL Server 네트워크 구성은 모든 클라이언트가 암호화 유형으로 strict를 사용하도록 강제합니다. 엄격한 연결 암호화가 없는 모든 클라이언트 또는 기능은 SQL Server 연결하지 못합니다.
엄격한 암호화를 사용하도록 설정하려면 자체 서명되지 않은 인증서를 추가 해야 하며 애플리케이션은 TDS 8.0을 지원하는 드라이버를 사용해야 합니다. 자세한 내용은 TDS 8.0 지원을 참조하세요.
인스턴스 숨기기
SQL Server Browser 서비스가 데이터베이스 엔진 찾아보기 단추를 사용하여 인스턴스를 찾으려고 하는 클라이언트 컴퓨터에 이 인스턴스를 노출하지 않도록 합니다. 서버의 명명된 인스턴스에 연결하려면 클라이언트 애플리케이션에서 프로토콜 엔드포인트 정보를 지정해야 합니다. 예를 들어 tcp:server,5000과 같이 포트 번호나 명명된 파이프 이름을 지정해야 합니다. 자세한 내용은 SQL Server 로그인을 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기