다음을 통해 공유


SQL Server Management Studio를 사용하여 Always Encrypted 구성

적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance

이 문서에서는 SSMS(SQL Server Management Studio)를 사용하여 Always Encrypted를 구성하고 Always Encrypted를 사용하는 데이터베이스를 관리하기 위한 작업에 대해 설명합니다.

SSMS를 사용하여 Always Encrypted 구성 시 보안 고려 사항

SSMS를 사용하여 상시 암호화를 구성하는 경우 SSMS에서 상시 암호화 키와 중요한 데이터를 둘 다 처리하므로 키와 데이터가 SSMS 프로세스 내에서 일반 텍스트로 모두 표시됩니다. 따라서 보안 컴퓨터에서 SSMS를 실행하는 것이 중요합니다. 데이터베이스가 SQL Server에 호스팅된 경우 SQL Server 인스턴스를 호스트하는 컴퓨터 이외의 다른 컴퓨터에서 SSMS를 실행하는지 확인합니다. Always Encrypted의 주요 목표는 데이터베이스 시스템이 손상된 경우에도 암호화된 중요한 데이터를 안전하게 보호하는 것이므로 SQL Server 컴퓨터에서 키 또는 중요한 데이터를 처리하는 PowerShell 스크립트를 실행하면 기능의 이점이 감소하거나 무효화될 수 있습니다. 추가 권장 사항은 키 관리에 대한 보안 고려 사항을 참조하세요.

SSMS는 데이터베이스를 관리하는 사용자(DBA)와 암호화 비밀을 관리하고 일반 텍스트 데이터에 액세스할 수 있는 사용자(보안 관리자 및/또는 애플리케이션 관리자) 간에 역할 분리를 지원하지 않습니다. 조직에서 역할 분리를 적용하는 경우 PowerShell을 사용하여 Always Encrypted를 구성해야 합니다. 자세한 내용은 Always Encrypted를 위한 키 관리 개요PowerShell을 사용하여 상시 암호화 구성을 참조하세요.

SSMS를 사용하는 Always Encrypted 작업

참고 항목