투명한 데이터 암호화(TDE) 시작

• 보안 개요
• 인증
• 암호화(포털)
• 암호화(T-SQL)

필요한 권한

TDE(투명한 데이터 암호화)를 사용하려면 관리자 또는 dbmanager 역할의 멤버여야 합니다.

암호화 설정

다음 단계에 따라 TDE를 사용하도록 설정합니다.

1. 마스터 데이터베이스에서 dbmanager 역할의 관리자 또는 멤버인 로그인을 사용하여 데이터베이스를 호스팅하는 서버의 마스터 데이터베이스에 연결
2. 다음 문을 실행하여 데이터베이스를 암호화합니다.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

암호화 비활성화

다음 단계를 수행하여 TDE를 사용하지 않도록 설정합니다.

1. 마스터 데이터베이스에서 dbmanager 역할의 관리자 또는 멤버인 로그인을 사용하여 마스터 데이터베이스에 연결
2. 다음 문을 실행하여 데이터베이스를 암호화합니다.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

참고 항목

TDE 설정을 변경하기 전에 일시 중지된 전용 SQL 풀을 다시 시작해야 합니다.

암호화 확인

암호화 상태를 확인하려면 다음 단계를 수행합니다.

1. 마스터 데이터베이스에서 dbmanager 역할의 관리자 또는 멤버인 로그인을 사용하여 마스터 또는 인스턴스 데이터베이스에 연결
2. 다음 문을 실행하여 데이터베이스를 암호화합니다.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

1의 결과는 암호화된 데이터베이스를 나타내고 0은(는) 암호화되지 않은 데이터베이스를 나타냅니다.

암호화 DMV

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys