Always Encrypted에 대한 Enclave 형식 구성(서버 구성 옵션)

  • 아티클

적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당

이 문서에서는 보안 Enclave를 사용한 Always Encrypted에 관해 보안 Enclave를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다. 자세한 내용은 보안 Enclave를 사용한 Always EncryptedSQL Server에서 보안 Enclave 구성을 참조하세요.

열 암호화 Enclave 형식 서버 구성 옵션은 Always Encrypted에 사용되는 보안 Enclave의 형식을 제어합니다. 이 옵션은 다음 값 중 하나로 설정할 수 있습니다.

설명
0 보안 Enclave 없음 데이터베이스 엔진은 Always Encrypted에 대한 보안 Enclave를 초기화하지 않습니다. 따라서 보안 Enclave를 사용한 Always Encrypted 기능을 사용할 수 없습니다.
1 VBS(가상화 기반 보안). 데이터베이스 엔진은 VBS(가상화 기반 보안) Enclave를 초기화하려고 시도합니다.

Important

SQL Server 인스턴스를 다시 시작할 때까지 열 암호화 Enclave 형식에 대한 변경 내용은 적용되지 않습니다.

sys.configurations(Transact-SQL) 뷰를 사용하여 구성된 Enclave 형식 값과 현재 적용되는 Enclave 형식 값을 확인할 수 있습니다.

SQL Server를 마지막으로 다시 시작한 후 현재 적용 중인 유형의 Enclave(0보다 큼)가 올바르게 초기화되었는지 확인하려면 sys.dm_column_encryption_enclave (Transact-SQL) 보기를 살펴봅니다.

VBS Enclave를 구성하는 방법에 대한 단계별 지침은 2단계: SQL Server에서 보안 Enclave를 사용한 Always Encrypted 사용을 참조하세요.

예제

다음 예에서는 보안 Enclave를 사용하도록 설정하고 Enclave 형식을 VBS로 설정합니다.

sp_configure 'column encryption enclave type', 1;  
GO  
RECONFIGURE;  
GO

다음 예에서는 보안 Enclave를 사용하지 않도록 설정합니다.

sp_configure 'column encryption enclave type', 0;  
GO  
RECONFIGURE;  
GO

다음 쿼리는 구성된 Enclave 유형과 현재 적용 중인 Enclave 유형을 검색합니다.

USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';

다음 단계

보안 Enclave를 사용한 Always Encrypted 키 관리

참고 항목

서버 구성 옵션(SQL Server)
sp_configure(Transact-SQL)
RECONFIGURE(Transact-SQL)
sys.configurations(Transact-SQL)
sys.dm_column_encryption_enclave(Transact-SQL)