서버에 커넥트(Always Encrypted 페이지) - 데이터베이스 엔진

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

이 탭을 사용하여 Azure SQL Database, Azure SQL Managed Instance 또는 SQL Server에 연결할 때 Always Encrypted 열 암호화 옵션을 보거나 지정할 수 있습니다. 이 탭을 사용하여 Azure SQL Database 또는 SQL Server에 연결할 때 Always Encrypted 보안 Enclave 옵션을 보거나 지정할 수 있습니다. 로그인 탭에서 옵션을 >> 선택하여 이 탭에 액세스합니다.

Always Encrypted(열 암호화) 사용

기본적으로 데이터베이스 연결에 대해 Always Encrypted를 사용할 수 없습니다. 데이터베이스 연결에 Always Encrypted를 사용하도록 설정하면 SSMS(SQL Server Management Studio)에서 사용하는 SQL Server용 .NET Framework 데이터 공급자가 투명하게 시도하도록 지시합니다.

• 암호화된 열에서 검색되고 쿼리 결과에서 반환되는 모든 값의 암호를 해독합니다.
• 암호화된 데이터베이스 열을 대상으로 하는 매개 변수가 있는 Transact-SQL 변수의 값을 암호화합니다.

SSMS는 .NET Framework Data Provider for SQL Server를 사용합니다. 연결에 Always Encrypted를 사용하도록 설정하지 않으면 .NET Framework 데이터 공급자는 쿼리 매개 변수를 암호화하거나 결과를 해독하지 않습니다. 자세한 내용은 SQL Server Management Studio에서 Always Encrypted를 사용하여 열 쿼리를 참조 하세요.

보안 Enclave 사용

보안 enclave와 함께 Always Encrypted를 사용하도록 구성된 데이터베이스에 연결할 때 이 옵션을 사용하도록 설정합니다. 자세한 내용은 보안 enclave를 사용하여 Always Encrypted 사용을 시작하는 것을 참조 하세요.

Enclave 증명

프로토콜

보안 Enclave와 함께 Always Encrypted를 사용하도록 구성된 데이터베이스에 연결할 때 사용할 증명 프로토콜을 선택합니다. 프로토콜 값은 다음을 결정합니다.

• 클라이언트 앱이 증명을 사용하는 경우
• 사용하는 증명 서비스의 유형을 지정합니다.

사용 가능한 옵션은 None, Host Guardian Service 및 Microsoft Azure Attestation입니다. 자세한 내용은 보안 Enclave를 사용한 Always Encrypted를 참조하세요.

URL

선택한 증명 프로토콜에 대해 구성된 URL을 입력합니다. URL은 사용 중인 enclave 및 SQL 유형에 따라 다릅니다.

• SGX enclave를 사용하는 Azure SQL Database
• SQL Server

증명은 VBS Enclave를 사용하는 Azure SQL Database에 대해 지원되지 않습니다. 프로토콜에 대해 없음을 선택한 경우 URL 옵션을 사용할 수 없습니다.

관련 콘텐츠

• 자습서: HGS를 사용하여 증명을 사용하여 SQL Server에서 보안 Enclave로 Always Encrypted 사용 시작
• 자습서: Azure SQL Database에서 Intel SGX enclave로 Always Encrypted 사용 시작
• 자습서: Azure SQL Database에서 VBS enclave로 Always Encrypted 사용 시작