SQL Server 및 클라이언트 암호화 요약
이 문서에서는 암호화를 SQL Server 사용하도록 설정하기 위한 다양한 시나리오 및 관련 절차와 암호화가 작동하는지 확인하는 방법에 대한 요약을 제공합니다.
서버에 대한 모든 연결 암호화(서버 쪽 암호화)
| 인증서 유형 | 서버 속성에서 암호화 강제 적용 | 각 클라이언트에서 서버 인증서 가져오기 | 서버 인증서 신뢰 설정 | 연결 문자열의 암호화 속성 | 의견 |
|---|---|---|---|---|---|
| SQL Server에서 자동으로 만든 자체 서명된 인증서 | Yes | 수행 불가 | Yes | 무시됨 | SQL Server 2016(13.x) 및 이전 버전에서는 SHA1 알고리즘을 사용합니다. SQL Server 2017(14.x) 이상 버전은 SHA256을 사용합니다. 자세한 내용은 SQL Server 2017에서 자체 서명된 인증서의 해시 알고리즘 변경을 참조하세요. 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| New-SelfSignedCertificate 또는 makecert를 사용하여 만든 자체 서명된 인증서 - 옵션 1 | Yes | 아니요 | 예 | 무시됨 | 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| New-SelfSignedCertificate 또는 makecert를 사용하여 만든 자체 서명된 인증서 - 옵션 2 | 예 | 예 | 선택 사항 | 무시됨 | 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| 회사의 인증서 서버 또는 참가자 목록에 없는 CA(인증 기관) - Microsoft 신뢰할 수 있는 루트 프로그램 - 옵션 1 | Yes | 아니요 | 예 | 무시됨 | |
| 회사의 인증서 서버 또는 참가자 목록에 없는 CA(인증 기관) - Microsoft 신뢰할 수 있는 루트 프로그램 - 옵션 2 | 예 | 예 | 선택 사항 | 무시됨 | |
| 신뢰할 수 있는 루트 기관 | Yes | 예 | 선택 사항 | 무시됨 | 이 접근 방식을 사용하는 것이 좋습니다. |
특정 클라이언트에서 연결 암호화
| 인증서 유형 | 서버 속성에서 암호화 강제 적용 | 각 클라이언트에서 서버 인증서 가져오기 | 클라이언트에서 신뢰 서버 인증서 설정 지정 | 클라이언트 쪽에서 암호화 속성을 예/True로 수동으로 지정 | 의견 |
|---|---|---|---|---|---|
| SQL Server에서 자동으로 만든 자체 서명된 인증서 | Yes | 수행 불가 | Yes | 무시됨 | SQL Server 2016(13.x) 및 이전 버전에서는 SHA1 알고리즘을 사용합니다. SQL Server 2017(14.x) 이상 버전은 SHA256을 사용합니다. 자세한 내용은 SQL Server 2017에서 자체 서명된 인증서의 해시 알고리즘 변경을 참조하세요. 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| New-SelfSignedCertificate 또는 makecert를 사용하여 만든 자체 서명된 인증서 - 옵션 1 | 예 | 없음 | 네 | Yes | 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| New-SelfSignedCertificate 또는 makecert를 사용하여 만든 자체 서명된 인증서 - 옵션 2 | 예 | 예 | 선택 사항 | 예 | 프로덕션 용도에는 이 방법을 사용하지 않는 것이 좋습니다. |
| 회사의 인증서 서버 또는 Microsoft 신뢰할 수 있는 루트 프로그램 참가자 목록에 없는 CA(인증 기관) - 옵션 1 | 예 | 없음 | 네 | Yes | |
| 회사의 인증서 서버 또는 Microsoft 신뢰할 수 있는 루트 프로그램 참가자 목록에 없는 CA(인증 기관) - 옵션 2 | 예 | 예 | 선택 사항 | 예 | |
| 신뢰할 수 있는 루트 기관 | 예 | 예 | Optional | 예 | 이 접근 방식을 사용하는 것이 좋습니다. |
암호화가 작동하는지 어떻게 알 수 있나요?
Microsoft 네트워크 모니터 또는 네트워크 스니퍼와 같은 도구를 사용하여 통신을 모니터링하고 도구에서 캡처된 패킷의 세부 정보를 확인하여 트래픽이 암호화되어 있는지 확인할 수 있습니다.
또는 T-SQL(Transact-SQL) 명령을 사용하여 SQL Server 연결의 암호화 상태를 확인할 수 있습니다. 이렇게 하려면 다음 단계를 수행하세요.
- SSMS(SQL Server Management Studio)를 열고 Scale Out 마스터의 SQL Server 인스턴스에 연결합니다.
- 다음 T-SQL 명령을 실행하여
encrypt_option열 값을 확인합니다. 암호화된 연결의 경우 값은TRUE입니다.
SELECT * FROM sys.dm_exec_connections
추가 정보
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기