SQL Server 빅 데이터 클러스터 TDE(투명한 데이터 암호화) 미사용 사용 가이드

적용 대상: SQL Server 2019(15.x)

이 가이드에서는 SQL Server 빅 데이터 클러스터의 미사용 데이터 암호화 기능을 사용하여 데이터베이스를 암호화하는 방법을 보여 줍니다.

SQL Server 투명한 데이터 암호화를 구성할 때 DBA에 대한 구성 환경은 Linux의 SQL Server와 동일하며 명시된 경우를 제외하고 표준 TDE 설명서 가 적용됩니다. 마스터에서 암호화 상태를 모니터링하려면 sys.dm_database_encryption_keys 및 sys.certificates 위에 있는 표준 DMV 쿼리 패턴을 따릅니다.

Unsupported features:

• 데이터 풀 암호화

Prerequisites

• SQL Server 2019 CU8+ 빅 데이터 클러스터
• 빅 데이터 도구, 특히 Azure Data Studio
• 관리 권한이 있는 SQL Server 로그인(마스터 인스턴스에서 SQL Server sysadmin 역할의 멤버)

설치된 인증서 쿼리

1. Azure Data Studio에서 빅 데이터 클러스터의 SQL Server 마스터 인스턴스에 연결합니다. 자세한 내용은 SQL Server 마스터 인스턴스에 연결을 참조하세요.

2. 서버 창에서 연결을 두 번 클릭하여 SQL Server 마스터 인스턴스에 대한 서버 대시보드를 표시합니다. 새 쿼리를 선택합니다.

   

3. 다음 Transact-SQL 명령을 실행하여 마스터 인스턴스의 master 데이터베이스로 컨텍스트를 변경합니다.

   USE master;
   GO
   

4. 설치된 시스템 관리 인증서를 쿼리합니다.

    SELECT TOP 1 name FROM sys.certificates WHERE name LIKE 'TDECertificate%' ORDER BY name DESC;
   

   필요에 따라 다른 쿼리 조건을 사용합니다.

   인증서 이름은 "TDECertificate{timestamp}"로 나열됩니다. TDECertificate 접두사 및 타임스탬프가 표시되면 시스템 관리 기능에서 제공하는 인증서입니다.

시스템 관리 인증서를 사용하여 데이터베이스 암호화

다음 예제에서는 userdb 라는 데이터베이스를 암호화 대상으로 간주하고 이전 섹션의 출력에 따라 TDECertificate2020_09_15_22_46_27 시스템 관리 인증서를 고려합니다.

1. 제공된 시스템 인증서를 사용하여 데이터베이스 암호화 키를 생성하려면 다음 패턴을 사용합니다.

    USE userdb; 
    GO
    CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE TDECertificate2020_09_15_22_46_27;
    GO
   

2. 다음 명령을 사용하여 데이터베이스 userdb 를 암호화합니다.

    ALTER DATABASE userdb SET ENCRYPTION ON;
    GO
   

외부 공급자를 사용할 때 데이터베이스 암호화 관리

SQL Server 빅 데이터 클러스터의 정지 시 암호화에 사용되는 키 버전 방식에 대한 자세한 정보는 SQL Server 빅 데이터 클러스터의 키 버전을 확인하세요. "SQL Server의 기본 키 회전" 섹션에는 외부 키 공급자를 사용할 때 데이터베이스 암호화를 관리하는 방법에 대한 엔드투엔드 예제가 포함되어 있습니다.

Next steps

HDFS에서의 데이터 암호화에 대해 알아봅니다.