보안 Enclave를 사용한 Always Encrypted 구성 및 사용
적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당 Azure SQL 데이터베이스
보안 Enclave를 사용한 Always Encrypted는 기존 Always Encrypted 기능을 확장하여 데이터 기밀성을 유지하면서 중요한 데이터에 대해 보다 풍부한 기능을 사용하도록 설정합니다. 이 문서에서는 기능을 구성하고 사용하기 위한 일반적인 작업을 나열합니다.
보안 Enclave로 Always Encrypted를 빠르게 시작하는 방법을 알려주는 자습서입니다.
보안 enclave 및 증명 설정
보안 Enclave를 사용한 Always Encrypted를 사용하려면 먼저 데이터베이스에서 보안 Enclave를 사용할 수 있도록 환경을 구성해야 합니다. 해당되는 경우 enclave 증명을 설정해야 할 수도 있습니다.
환경 설정 프로세스는 SQL Server 2019(15.x) 이상 또는 Azure SQL Database 사용 여부에 따라 달라집니다.
SQL Server에서 보안 enclave 및 증명 설정하기
증명 없이 보안 enclave를 사용하여 항상 암호화하도록 설정하려면 다음을 참조하세요.
보안 Enclave 및 증명을 사용하여 Always Encrypted를 설정하려면 다음을 참조하세요.
Azure SQL 데이터베이스에서 보안 enclave 및 증명 설정하기
자세한 내용은 다음 문서를 참조하세요.
- Azure SQL Database 내 보안 Enclave 플랜
- Azure SQL 데이터베이스 보안 enclave에 Always Encrypted 활성화
- Azure SQL 데이터베이스 논리 서버에 대한 Azure Attestation 구성
Important
Azure SQL 데이터베이스 VBS enclave는 증명을 지원하지 않습니다. Azure Attestation 구성은 Intel SGX enclave에만 적용됩니다.
보안 Enclave를 사용한 Always Encrypted 키 관리
보안 enclave를 사용한 Always Encrypted를 이용하여 열 구성
- 보안 enclave를 사용하는 Always Encrypted를 사용하여 열 암호화 인플레이스 구성하기- 개요
- Transact-SQL을 사용하여 열 암호화 인플레이스 구성
- PowerShell을 사용하여 열 암호화 인플레이스 구성
- DACPAC을 사용하여 열 암호화 인플레이스 구성
- 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용