위협 요소 및 취약성 완화(복제)
이 항목에서는 복제 토폴로지에 대한 위협을 줄일 수 있는 기술을 설명합니다.
암호화
암호화는 데이터를 특수 키 없이는 읽을 수 없는 형식으로 변환해서 의도한 받는 사람만 데이터를 읽을 수 있도록 하는 프로세스입니다. 복제에서는 테이블에 저장되거나 네트워크 연결을 통해 전달된 데이터를 암호화하지 않습니다. 이는 전송 수준에서 VPN(가상 사설망), SSL(Secure Sockets Layer), IPSEC(IP 보안) 등의 산업 표준 기술을 비롯한 다양한 기술을 통한 암호화가 가능하기 때문에 의도된 것입니다. 복제 토폴로지에서 컴퓨터 간 연결에는 이러한 암호화 방법 중 하나를 사용하는 것이 좋습니다. 자세한 내용은 SQL Server 연결 암호화를 참조하십시오. VPN 및 SSL을 사용하여 인터넷에서 데이터를 복제하는 방법은 인터넷을 통한 복제 보안 설정을 참조하십시오.
SSL을 사용하여 복제 토폴로지에서 컴퓨터 간의 연결 보안을 유지하는 경우 각 복제 에이전트의 -EncryptionLevel 매개 변수 값을 1 또는 2로 지정합니다(값 2가 권장됨). 값 1을 지정하면 암호화가 사용되지만 에이전트에서 SSL 서버 인증서가 신뢰할 수 있는 발급자에 의해 서명된 것인지 확인하지는 않습니다. 값 2를 지정하면 인증서가 확인됩니다. 에이전트 프로필 및 명령줄에서 에이전트 매개 변수를 지정할 수 있습니다. 자세한 내용은 아래의 항목을 참조하십시오.
복제는 데이터를 암호화하는 데 사용되는 데이터베이스 마스터 키와 관련하여 다음과 같이 동작합니다.
마스터 키가 복제와 관련된 데이터베이스(게시 데이터베이스, 구독 데이터베이스 또는 배포 데이터베이스)에 있는 경우 복제는 SQL Server 2008 데이터베이스 대칭 키를 사용하여 해당 데이터베이스에 있는 에이전트 암호를 암호화하고 해독합니다. 마스터 키를 사용하는 경우에는 복제와 관련된 각 데이터베이스에 마스터 키를 만들어야 합니다. 마스터 키가 복제와 관련된 데이터베이스에 없는 경우 복제는 SQL Server 2000에서 사용 가능한 알고리즘을 사용하여 해당 데이터베이스에 있는 에이전트 암호를 암호화하고 해독합니다. 마스터 키를 만드는 방법은 CREATE MASTER KEY(Transact-SQL)를 참조하십시오.
복제 시 마스터 키는 복제되지 않습니다. 구독자에서 마스터 키가 필요한 경우에는 BACKUP MASTER KEY를 사용하여 게시 데이터베이스에서 마스터 키를 내보낸 다음 RESTORE MASTER KEY를 사용하여 구독 데이터베이스로 가져와야 합니다. 자세한 내용은 BACKUP MASTER KEY(Transact-SQL) 및 RESTORE MASTER KEY(Transact-SQL)를 참조하십시오.
연결 가능한 구독 데이터베이스에 대해 마스터 키가 정의되어 있는 경우에는 sp_attachsubscription(Transact-SQL)의 @db_master_key_password 매개 변수를 사용하여 해당 마스터 키를 지정합니다. 이렇게 하면 구독자에서 데이터베이스를 연결할 수 있습니다.
암호화 및 마스터 키에 대한 자세한 내용은 암호화 계층을 참조하십시오.
복제를 사용하여 암호화된 열 데이터를 게시할 수 있습니다. 구독자에서 이 데이터를 해독하고 사용하려면 게시자에서 데이터 암호화에 사용된 키가 구독자에도 있어야 합니다. 복제에서는 암호화 키를 전송하는 보안 메커니즘을 제공하지 않습니다. 구독자에서 직접 암호화 키를 다시 만들어야 합니다. 자세한 내용은 방법: 암호화된 열의 데이터 복제(SQL Server Management Studio)를 참조하십시오.