SQL Server에서 보안 Enclave 구성
적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당
SQL Server에서 보안 Enclave를 사용한 Always Encrypted를 사용하려면 먼저 시작하는 동안 보안 Enclave를 초기화하도록 인스턴스를 구성해야 합니다. 기본적으로 SQL Server는 보안 Enclave를 초기화하지 않습니다. 열 암호화 Enclave 형식 서버 구성 옵션을 사용자 환경에 유효한 Enclave 형식을 나타내는 값으로 설정하여 변경할 수 있습니다.
참고 항목
보안 Enclave 구성에 책임이 있는 역할은 DBA입니다. HGS로 증명 구성 시 역할 및 책임을 참조하세요.
SQL Server 2019(15.x) 이상에서 지원되는 enclave 유형은 VBS(가상화 기반 보안)입니다. VBS Enclave 유형을 구성하기 전에 인스턴스를 호스트하는 컴퓨터가 다음 설명된 요구 사항을 충족하는지 확인합니다.
- 증명 없이 SQL Server에서 보안 enclave를 사용하여 Always Encrypted 계획(증명 없이 보안 Enclave와 함께 Always Encrypted를 사용하는 경우)
- 호스트 보호 서비스 증명 을 계획합니다(증명과 함께 기능을 사용하는 경우).
Enclave 형식을 구성하는 방법에 대한 자세한 지침은 Always Encrypted 서버 구성 옵션에 대한 Enclave 형식 구성을 참조하세요.
다음 단계
보안 Enclave를 사용한 Always Encrypted 키 관리
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기