Always Encrypted에 대한 Enclave 형식 구성(서버 구성 옵션)
적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당
이 문서에서는 보안 Enclave를 사용한 Always Encrypted에 관해 보안 Enclave를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다. 자세한 내용은 보안 Enclave를 사용한 Always Encrypted 및 SQL Server에서 보안 Enclave 구성을 참조하세요.
열 암호화 Enclave 형식 서버 구성 옵션은 Always Encrypted에 사용되는 보안 Enclave의 형식을 제어합니다. 이 옵션은 다음 값 중 하나로 설정할 수 있습니다.
값 | 설명 |
---|---|
0 | 보안 Enclave 없음 데이터베이스 엔진은 Always Encrypted에 대한 보안 Enclave를 초기화하지 않습니다. 따라서 보안 Enclave를 사용한 Always Encrypted 기능을 사용할 수 없습니다. |
1 | VBS(가상화 기반 보안). 데이터베이스 엔진은 VBS(가상화 기반 보안) Enclave를 초기화하려고 시도합니다. |
Important
SQL Server 인스턴스를 다시 시작할 때까지 열 암호화 Enclave 형식에 대한 변경 내용은 적용되지 않습니다.
sys.configurations(Transact-SQL) 뷰를 사용하여 구성된 Enclave 형식 값과 현재 적용되는 Enclave 형식 값을 확인할 수 있습니다.
SQL Server를 마지막으로 다시 시작한 후 현재 적용 중인 유형의 Enclave(0보다 큼)가 올바르게 초기화되었는지 확인하려면 sys.dm_column_encryption_enclave (Transact-SQL) 보기를 살펴봅니다.
- 뷰에 정확히 하나의 행이 있으면 Enclave가 올바르게 초기화된 것입니다.
- 뷰에 행이 없으면 SQL Server 오류 로그에서 Enclave 초기화 오류를 확인합니다. SQL Server 오류 로그 보기(SQL Server Management Studio)를 참조하세요.
VBS Enclave를 구성하는 방법에 대한 단계별 지침은 2단계: SQL Server에서 보안 Enclave를 사용한 Always Encrypted 사용을 참조하세요.
예제
다음 예에서는 보안 Enclave를 사용하도록 설정하고 Enclave 형식을 VBS로 설정합니다.
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
다음 예에서는 보안 Enclave를 사용하지 않도록 설정합니다.
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
다음 쿼리는 구성된 Enclave 유형과 현재 적용 중인 Enclave 유형을 검색합니다.
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
다음 단계
보안 Enclave를 사용한 Always Encrypted 키 관리
참고 항목
서버 구성 옵션(SQL Server)
sp_configure(Transact-SQL)
RECONFIGURE(Transact-SQL)
sys.configurations(Transact-SQL)
sys.dm_column_encryption_enclave(Transact-SQL)
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기