반응형
데이터 단위로 암호화하는 기능으로서 데이터 파일, 로그 파일, 백업 파일을 암호화할 수 있다.
SQL Server 2005에서 제공되고 있는 암호화 기능은 유연한 제어가 가능한 반면, 어플리케이션 변경이 필요하며, 또한 암호화한 칼럼을 검색하는 것도 골칫거리였다.
SQL Server 2008에서는 어플리케이션의 변경 없이 필요한 데이터베이스만 암호화할 수 있도록 개선되었다.
설정 방법은 Books Online을 참고하라.
Understaning Transparent Data Encryption (TDE)
http://msdn2.microsoft.com/en-us/library/bb934049(SQL.100).aspx
기본적인 데이터베이스 암호화 순서
1. 마스터키 작성
CREATE MASTER KEY ...
2. 인증서 작성
CREATE CERTIFICATE ...
3. 데이터베이스 암호화키 작성
CREATE DATABASE ENCRYPTION KEY ...
4. 데이터베이스 암호화 온
ALTER DATABASE ... SET ENCRYPTION ON
SQL Server Management Studio를 통해 Encryption 상황을 확인할 수 있다. 다음과 같은 방법으로 암호화 되어 있는지 확인한다.
1. 데이터베이스를 작성하고, 적절한 테이블을 작성한 다음 레코드를 추가.
2. 데이터베이스를 detach.
3. mdf 파일을 메모장으로 열어 파일내에 레코드에 포함되는 문자열이 없는 것을 확인.
→ 없다면 암호화되어 있는 것이다.
좀 더 자세하게 확인하는 방법
SQL Server 2008에는 백업을 암호화하는 기능이 없다. 하지만, 데이터베이스가 암호화되어 있다면, 백업도 암호화된다. 그러므로 백업을 실시하여 확인한다.
출처 : http://misman95.egloos.com/tb/1611885
SQL Server 2005에서 제공되고 있는 암호화 기능은 유연한 제어가 가능한 반면, 어플리케이션 변경이 필요하며, 또한 암호화한 칼럼을 검색하는 것도 골칫거리였다.
SQL Server 2008에서는 어플리케이션의 변경 없이 필요한 데이터베이스만 암호화할 수 있도록 개선되었다.
설정 방법은 Books Online을 참고하라.
Understaning Transparent Data Encryption (TDE)
http://msdn2.microsoft.com/en-us/library/bb934049(SQL.100).aspx
기본적인 데이터베이스 암호화 순서
1. 마스터키 작성
CREATE MASTER KEY ...
2. 인증서 작성
CREATE CERTIFICATE ...
3. 데이터베이스 암호화키 작성
CREATE DATABASE ENCRYPTION KEY ...
4. 데이터베이스 암호화 온
ALTER DATABASE ... SET ENCRYPTION ON
SQL Server Management Studio를 통해 Encryption 상황을 확인할 수 있다. 다음과 같은 방법으로 암호화 되어 있는지 확인한다.
1. 데이터베이스를 작성하고, 적절한 테이블을 작성한 다음 레코드를 추가.
2. 데이터베이스를 detach.
3. mdf 파일을 메모장으로 열어 파일내에 레코드에 포함되는 문자열이 없는 것을 확인.
→ 없다면 암호화되어 있는 것이다.
좀 더 자세하게 확인하는 방법
SQL Server 2008에는 백업을 암호화하는 기능이 없다. 하지만, 데이터베이스가 암호화되어 있다면, 백업도 암호화된다. 그러므로 백업을 실시하여 확인한다.
출처 : http://misman95.egloos.com/tb/1611885
반응형