Enclave 사용 키 교체
적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당 Azure SQL 데이터베이스
Always Encrypted에서 키 회전은 기존 열 마스터 키 또는 열 암호화 키를 새 키로 바꾸는 프로세스입니다. 이 문서에서는 초기 키 및/또는 대상 키(새 키)가 Enclave 사용 키인 경우 보안 Enclave를 사용한 Always Encrypted와 관련된 키 회전의 사용 사례 및 고려 사항에 관해 설명합니다. Always Encrypted 키 관리에 대한 일반 지침과 프로세스는 Always Encrypted를 위한 키 관리 개요를 참조하세요.
보안 또는 규정 준수를 위해 키를 회전해야 할 수 있습니다. 키가 손상되었거나 조직의 정책에 따라 키를 정기적으로 바꿔야 하는 경우를 예로 들 수 있습니다. 또한 보안 Enclave를 사용한 Always Encrypted 키 회전은 암호화된 열에 대해 서버 쪽 보안 Enclave의 기능을 사용하거나 사용하지 않도록 설정하는 방법을 제공합니다.
- Enclave가 활성화되지 않은 키를 Enclave가 활성화된 키로 바꾸면 보안 Enclave의 기능을 잠금 해제하여 키로 보호되는 열에 대해 쿼리할 수 있습니다. 자세한 내용은 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용을 참조하세요.
- Enclave 사용 키를 Enclave를 사용하지 않는 키로 바꾸면 해당 키로 보호되는 열에서 쿼리에 대한 보안 Enclave 기능이 사용하지 않도록 설정됩니다.
보안/규정 준수를 위해서만 키를 회전하고 열에 관해 Enclave 계산을 사용하거나 사용하지 않도록 설정하지 않는 경우 대상 키에 원본 키와 동일한 Enclave 관련 구성이 있어야 합니다. 예를 들어 원본 키가 enclave 사용인 경우 대상 키도 enclave를 사용하도록 설정해야 합니다.
아래 단계에는 회전 시나리오에 따라 자세한 문서에 대한 링크가 포함됩니다.
- 새 키(열 마스터 키 또는 열 암호화 키)를 프로비전합니다.
- 새 enclave-enclave 사용 키를 프로비전하려면 enclave 사용 키 프로비저닝을 참조하세요.
- enclave 활성화 상태가 아닌 키를 프로비저닝하려면 SQL Server Management Studio를 사용하여 Always Encrypted 키 프로비저닝 및 PowerShell을 사용하여 Always Encrypted 키 프로비저닝을 참조하세요.
- 기존 키를 새로운 키로 바꾸세요.
- 열 암호화 키를 회전하는 경우 원본 키와 대상 키가 모두 enclave를 사용하도록 설정된 경우 회전(데이터 다시 암호화 포함)을 현재 위치에서 실행할 수 있습니다. 더 자세한 내용은 보안 enclave를 사용한 Always Encrypted를 이용하여 내부 열 암호화 구성을 참조하세요.
- 자세한 키 전환 단계는 SQL Server Management Studio를 사용하여 Always Encrypted 키 순환 및 PowerShell을 사용하여 Always Encrypted 키 순환을 참조하세요.
다음 단계
- 보안 Enclave를 사용하여 Transact-SQL문 실행
- 보안 enclave를 사용한 Always Encrypted를 이용하여 내부 열 암호화 구성을 참조하세요.
- 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용
- 보안 enclave를 사용한 Always Encrypted를 이용하여 애플리케이션 개발