SQL Server 암호화

적용 대상: Microsoft Fabric의 SQL ServerAzure SQL Database Azure SQL Managed Instance SQL 데이터베이스

암호화는 키 또는 암호를 사용하여 데이터를 난독 처리하는 프로세스입니다. 이 프로세스는 해당하는 암호 해독 키 또는 암호 없이는 데이터를 사용할 수 없게 만듭니다. 암호화를 통해 액세스 제어 문제를 해결할 수는 없습니다. 그러나 암호화를 사용하면 액세스 제어가 무시되는 경우에도 데이터 손실을 제한하여 보안이 향상됩니다. 예를 들어 데이터베이스 호스트 컴퓨터가 잘못 구성되어 해커가 중요한 데이터를 얻는 경우 해당 정보가 암호화되어 있으면 도난 당한 정보를 사용할 수 없을 수도 있습니다.

암호화는 보안을 유지하는 데 도움이 되는 중요한 도구이지만 모든 데이터 또는 연결에서 고려할 필요는 없습니다. 암호화를 구현할지 결정할 때 사용자가 데이터에 액세스하는 방법을 고려하세요. 사용자가 공용 네트워크를 통해 데이터에 액세스하는 경우에는 보안을 강화하기 위해 데이터 암호화가 필요할 수 있습니다. 그러나 모든 액세스에 보안 인트라넷 구성이 포함된 경우에는 암호화가 필요하지 않을 수 있습니다. 또한 암호화의 사용에는 암호, 키 및 인증서에 대한 유지 관리 전략이 포함되어야 합니다.

참고 항목

TLS 1.2(전송 수준 보안)에 대한 최신 정보는 Microsoft SQL Server에 대한 TLS 1.2 지원에서 확인할 수 있습니다. TLS 1.3에 대한 자세한 내용은 TLS 1.3 지원을 참조하세요.

이 섹션의 내용

SQL Server에서 연결, 데이터 및 저장 프로시저에 암호화를 사용할 수 있습니다. 다음 문서에서는 SQL Server에서의 암호화에 대한 자세한 정보를 제공합니다.

• 암호화 계층

  SQL Server의 암호화 계층에 대한 정보입니다.

• 암호화 알고리즘 선택

  효과적인 암호화 알고리즘을 선택하는 방법에 대한 정보입니다.

• TDE(투명한 데이터 암호화)

  저장된 데이터를 암호화하는 방법에 대한 일반적인 정보입니다.

• SQL Server 및 데이터베이스 암호화 키(데이터베이스 엔진)

  SQL Server에서는 암호화 키에 중요한 데이터를 보호하는 데 사용되는 공개, 프라이빗 및 대칭 키의 조합이 포함됩니다. 이 섹션에서는 암호화 키를 구현하고 관리하는 방법에 대해 설명합니다.

• Always Encrypted

  온-프레미스 데이터베이스 관리자, 클라우드 데이터베이스 운영자 또는 권한이 높지만 권한이 없는 다른 사용자가 암호화된 데이터에 액세스할 수 없도록 합니다. 보안 Enclave를 사용한 Always Encrypted로 Always Encrypted를 확장하여 현재 위치 암호화와 더 풍부한 기밀 쿼리를 사용하세요.

• 동적 데이터 마스킹

  권한이 없는 사용자를 가장하여 중요한 데이터의 노출을 제한합니다.

• SQL Server 인증서 및 비대칭 키

  공개 키 암호화 사용에 대한 정보입니다.

관련 콘텐츠

• SQL Server 보안
• Azure SQL 데이터베이스 보안 기능의 개요
• 암호화 함수(Transact-SQL)
• ENCRYPTBYPASSPHRASE(Transact-SQL)
• ENCRYPTBYKEY(Transact-SQL)
• ENCRYPTBYASYMKEY(Transact-SQL)
• ENCRYPTBYCERT(Transact-SQL)
• sys.key_encryptions(Transact-SQL)
• SQL Server 및 데이터베이스 암호화 키(데이터베이스 엔진)
• SSRS(SQL Server Reporting Services) 암호화 키 백업 및 복원
• 연결을 암호화하기 위한 SQL Server 데이터베이스 엔진 구성
• Microsoft TechNet: SQL Server TechCenter: SQL Server 2012 보안 및 보호