다음을 통해 공유


보안 Enclave를 사용한 Always Encrypted 구성 및 사용

적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당 Azure SQL 데이터베이스

보안 Enclave를 사용한 Always Encrypted는 기존 Always Encrypted 기능을 확장하여 데이터 기밀성을 유지하면서 중요한 데이터에 대해 보다 풍부한 기능을 사용하도록 설정합니다. 이 문서에서는 기능을 구성하고 사용하기 위한 일반적인 작업을 나열합니다.

보안 Enclave로 Always Encrypted를 빠르게 시작하는 방법을 알려주는 자습서입니다.

보안 enclave 및 증명 설정

보안 Enclave를 사용한 Always Encrypted를 사용하려면 먼저 데이터베이스에서 보안 Enclave를 사용할 수 있도록 환경을 구성해야 합니다. 해당되는 경우 enclave 증명을 설정해야 할 수도 있습니다.

환경 설정 프로세스는 SQL Server 2019(15.x) 이상 또는 Azure SQL Database 사용 여부에 따라 달라집니다.

SQL Server에서 보안 enclave 및 증명 설정하기

증명 없이 보안 enclave를 사용하여 항상 암호화하도록 설정하려면 다음을 참조하세요.

보안 Enclave 및 증명을 사용하여 Always Encrypted를 설정하려면 다음을 참조하세요.

Azure SQL 데이터베이스에서 보안 enclave 및 증명 설정하기

자세한 내용은 다음 문서를 참조하세요.

Important

Azure SQL 데이터베이스 VBS enclave는 증명을 지원하지 않습니다. Azure Attestation 구성은 Intel SGX enclave에만 적용됩니다.

보안 Enclave를 사용한 Always Encrypted 키 관리

보안 enclave를 사용한 Always Encrypted를 이용하여 열 구성

보안 Enclave를 사용하여 Transact-SQL 문 실행

Enclave 사용 열의 인덱스를 만들어 사용

보안 Enclave를 사용한 Always Encrypted를 이용하여 애플리케이션 개발

참고 항목