보안 Enclave를 사용한 Always Encrypted 구성 및 사용
적용 대상: SQL Server 2019(15.x) 이상 - Windows 전용 Azure SQL Database
보안 Enclave를 사용한 Always Encrypted는 기존 Always Encrypted 기능을 확장하여 데이터 기밀성을 유지하면서 중요한 데이터에 대해 보다 풍부한 기능을 사용하도록 설정합니다. 이 문서에서는 기능을 구성하고 사용하기 위한 일반적인 작업을 나열합니다.
보안 Enclave를 사용하여 Always Encrypted를 빠르게 시작하는 방법을 보여 주는 자습서는 다음을 참조하세요.
보안 Enclave 및 증명 설정
보안 Enclave에서 Always Encrypted를 사용하려면 보안 Enclave를 데이터베이스에 사용할 수 있도록 환경을 구성해야 합니다. 해당하는 경우 enclave 증명을 설정해야 할 수도 있습니다.
환경 설정 프로세스는 SQL Server 2019(15.x) 이상 또는 Azure SQL Database를 사용하는지 여부에 따라 달라집니다.
SQL Server에서 보안 Enclave 및 증명 설정
증명 없이 보안 enclave를 사용하여 Always Encrypted를 설정하려면 다음을 참조하세요.
보안 Enclave 및 증명을 사용하여 Always Encrypted를 설정하려면 다음을 참조하세요.
Azure SQL Database에서 보안 Enclave 및 증명 설정
자세한 내용은 다음 문서를 참조하세요.
- Azure SQL Database의 보안 Enclave 계획
- Azure SQL Database에 대한 보안 Enclave를 사용하여 Always Encrypted 사용
- Azure SQL Database 논리 서버에 대한 Azure Attestation 구성
Important
Azure SQL Database의 VBS Enclave는 증명을 지원하지 않습니다. Azure Attestation 구성은 Intel SGX enclave에만 적용됩니다.
보안 Enclave를 사용한 Always Encrypted 키 관리
보안 enclave를 사용한 Always Encrypted를 이용하여 열 구성
- 보안 enclave와 함께 Always Encrypted를 사용하여 열 암호화를 현재 위치로 구성 - 개요
- Transact-SQL을 사용하여 현재 위치에서 열 암호화 구성
- PowerShell을 사용하여 현재 위치에서 열 암호화 구성
- DAC 패키지를 사용하여 현재 위치에서 열 암호화 구성
- 기존 암호화된 열에 관해 보안 Enclave를 사용한 Always Encrypted 사용
보안 Enclave를 사용하여 Transact-SQL 문 실행
enclave 사용 열에서 인덱스 만들기 및 사용
보안 enclave를 사용한 Always Encrypted를 이용하여 애플리케이션 개발
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기