none
MS-SQL 2008 R2버전의 데이터 암호화 RRS feed

  • 질문

  • 저희가 MS-SQL DB(Windows SBS 2003,MS-SQL 2000,MS-SQL2005 버전 사용)을 이용하여 프로그램(델파이7.0)을 개발되어 있습니다.

    환경은 AP(델파이7.0)에서 COM+서버를 통해 DB를 접근하는 방식과 AP(델파이7.0)에서 다이렉트로 DB를 접근하는 방식 두가지를 이용하고 있음

    따라서 개인정보보호법에 따라서 개인정보를 암호화해야하는데 MS-SQL 2008 R2버전에서는 기존 프로그램을 수정/변경하지 않고 데이터 암호화를 할 수 있다고 확인하였습니다.

    [내용 확인]
    위치 확인 : http://www.microsoft.com/ko-kr/sqlserver/solutions-technologies/mission-critical-operations/security-and-compliance.aspx
    내용 확인 : 투명한 데이터 암호화 > 응용 프로그램 개발자가 기존 응용 프로그램을 변경하지 않고도 암호화된 데이터에 액세스할 수 있습니다.

    [질의]

    1. DB 암호화 방식/설정 및 응용프로그램에서의 접근 방법이 어떻게 되는지?

    2. DB암호화가 되어 있으면 MS-SQL Server Management Studio로 접근했을때 데이터가 암화되지 않는 상태에서 조회가 가능하지?

        또는 DB를 조회할 수 있는 다른 응용프로그램으로 DB조회를 할 경우에도 암호화되지 않는것으로 가능하지?

    질의 내용 답변 부탁드리겠습니다. 수고하십시요

    2012년 3월 22일 목요일 오전 3:12

답변

  • 안녕하세요 노땅스님

    말씀하신 TDE(Transparent Data Encryption) 기능은 SQL Server 2008 부터 지원하는 Enterprise  에디션 전용기능입니다.

    이는 물리적인 IO 수준의 암호화기능으로, 애플리케이션과 상관없이 파일에 기록될 때 암호화 되는 기능입니다.

    즉, 디스크로부터 메모리로 읽혀지거나 쓰여질 때 암/복호화가 진행되기 때문에,

    이름그대로 별다른 코드의 변경없이 애플리케이션에서는 모두 복호화된 상태로 데이터를 사용할 수 있습니다.

    SQL Server 2005 에서부터 제공하는 칼럼 암호화 기능은 계속해서 지원합니다.

    TDE의 목적은 파일이나 백업을 악의적인 사용자가 외부에 유출하더라도 키가 없으면 복호화 하지 못하도록 하는

    물리적인 파일 수준의 암호화기능이라고 생각하시면 되겠습니다.

    암호화 요구사항을 판단하셔서 적용하시면 되겠습니다.

    추가적인 질문이 있으시면 언제든지 Technet 포럼에 질문 올려주십시오.

    감사합니다.


    Best Regards, Daejoong Samuel Sung Microsoft SQL Server MVP,MCITP,MSTS, Senior Consultant @ SQLRoad.COM

    • 답변으로 표시됨 노땅스 2012년 3월 23일 금요일 오전 5:06
    2012년 3월 23일 금요일 오전 1:19
    중재자