none
MS-SQL 2005의 암호화와 2008의 TDE의 차이점이 궁금합니다. RRS feed

  • 질문

  • MS-SQL 2005의 암호화와 2008의 TDE의 차이점이 궁금합니다. 

    2005에서의 암호화는 SELECT로 조회 시, 별도의 복호화 없이 정상적으로 보이는지요?

    2008에서의 TDE의 개념이 DB 레벨의 암호와 인것은 알겠는게 이것이 2005의 암호화는 어떤 차이점이 있는지 궁금합니다. 

    감사합니다.

    2012년 9월 27일 목요일 오전 2:15

답변

  • SQL Server 2005의 암호화는 대칭,비대칭키 등을 이용해서 특정 컬럼의 값을 암호화하는 것이며 SQL Server 2008 에서도 암호화 함수 등은 동일하게 지원하고 있습니다.

    암호화 함수를 써서 INSERT, UPDATE 를 해야 하며 복호화 함수를 사용해서 SELECT 를 해야 정상적으로 볼 수 있습니다.

    http://technet.microsoft.com/ko-kr/library/ms173744(v=sql.90).aspx

    TDE 는 SQL Server 2008 부터 지원되며

    암호화된 데이터베이스의 페이지는 암호화된 후 디스크에 작성되고 메모리로 읽어 들일 때 암호가 해독됩니다. 

    데이터베이스 전체에 적용되며 SELECT 시 별도의 복호화 함수 등을 사용하지 않고 값을 볼 수 있습니다.

    http://msdn.microsoft.com/ko-kr/library/bb934049(v=sql.100).aspx


    Hong-ju

    • 답변으로 표시됨 Jina LeeModerator 2012년 10월 2일 화요일 오전 8:06
    • 답변으로 표시 취소됨 Nicekkong 2012년 10월 10일 수요일 오전 2:31
    • 답변으로 표시됨 Nicekkong 2012년 10월 10일 수요일 오전 2:31
    2012년 9월 27일 목요일 오전 3:33

모든 응답

  • SQL Server 2005의 암호화는 대칭,비대칭키 등을 이용해서 특정 컬럼의 값을 암호화하는 것이며 SQL Server 2008 에서도 암호화 함수 등은 동일하게 지원하고 있습니다.

    암호화 함수를 써서 INSERT, UPDATE 를 해야 하며 복호화 함수를 사용해서 SELECT 를 해야 정상적으로 볼 수 있습니다.

    http://technet.microsoft.com/ko-kr/library/ms173744(v=sql.90).aspx

    TDE 는 SQL Server 2008 부터 지원되며

    암호화된 데이터베이스의 페이지는 암호화된 후 디스크에 작성되고 메모리로 읽어 들일 때 암호가 해독됩니다. 

    데이터베이스 전체에 적용되며 SELECT 시 별도의 복호화 함수 등을 사용하지 않고 값을 볼 수 있습니다.

    http://msdn.microsoft.com/ko-kr/library/bb934049(v=sql.100).aspx


    Hong-ju

    • 답변으로 표시됨 Jina LeeModerator 2012년 10월 2일 화요일 오전 8:06
    • 답변으로 표시 취소됨 Nicekkong 2012년 10월 10일 수요일 오전 2:31
    • 답변으로 표시됨 Nicekkong 2012년 10월 10일 수요일 오전 2:31
    2012년 9월 27일 목요일 오전 3:33
  • 안녕하십니까? 경북점자도서관 님,
    Microsoft TechNet의 Forum 사이트를 방문해 주셔서 감사합니다.
     
    현재 문의 하신 ”윈도우서버 2008r2 스탠다드 오류 관련 문의 합니다." 대해 답변을 드리겠습니다.

    보안 시스템 디자인, 중요한 자산 암호화 및 데이터베이스 서버에 대한 방화벽 구축과 같은 데이터베이스의 보안을 설정하기 위해 여러 가지 예방 조치를 취할 수 있습니다.그러나 물리적 미디어(예: 드라이브 또는 백업 테이프)를 도난 당한 경우 악의적인 사용자가 데이터베이스를 복원하거나 연결하여 데이터를 찾아볼 수 있습니다.한 가지 해결 방법은 데이터베이스의 중요한 데이터를 암호화하고 인증서와 함께 데이터를 암호화하는 데 사용된 키를 보호하는 것입니다.이 경우 키가 없으면 누구도 데이터를 사용할 수 없지만 이러한 보호 방법은 사전에 계획해야 합니다.
    TDE(투명한 데이터 암호화)를 통해 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행합니다.이 암호화에서는 DEK(데이터베이스 암호화 키)를 사용하며 이 키는 복구하는 동안 사용할 수 있도록 데이터베이스 부트 레코드에 저장됩니다.DEK는 서버의 master 데이터베이스에 저장된 인증서 또는 EKM 모듈로 보호되는 비대칭 키를 사용하여 보호되는 대칭 키입니다.TDE는 데이터 및 로그 파일을 의미하는 "유휴" 데이터를 보호하고다양한 업계에서 확립된 법, 규정 및 지침에 부합하는 기능을 제공합니다.이를 통해 소프트웨어 개발자는 AES 및 3DES 암호화 알고리즘을 사용하여 기존의 응용 프로그램을 변경하지 않고 데이터를 암호화할 수 있습니다.

    중요
    TDE에서는 통신 채널을 통한 암호화를 제공하지 않습니다.통신 채널을 통해 데이터를 암호화하는 방법은 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)를 참조하십시오.

    보안이 설정된 후 올바른 인증서를 사용하여 데이터베이스를 복원할 수 있습니다.인증서에 대한 자세한 내용은 SQL Server 인증서 및 비대칭 키를 참조하십시오.

    참고
    TDE를 설정할 경우 인증서 및 인증서와 연결된 개인 키를 즉시 백업해야 합니다.인증서를 사용할 수 없게 되거나 다른 서버에서 데이터베이스를 복원하거나 연결해야 할 경우 인증서와 개인 키의 백업본이 있어야 합니다. 그렇지 않으면 데이터베이스를 열 수 없습니다.데이터베이스에서 TDE를 해제하더라도 인증서 또는 비동기 암호화는 그대로 유지해야 합니다.데이터베이스가 암호화되지 않더라도 데이터베이스 암호화 키는 데이터베이스에 그대로 유지될 수 있으며, 일부 작업의 경우 암호화 키를 사용해야 할 수 있습니다.만료 날짜가 지난 인증서도 여전히 데이터를 TDE로 암호화하고 해독하는 데 사용할 수 있습니다.
    데이터베이스 파일 암호화는 페이지 수준에서 수행됩니다.암호화된 데이터베이스의 페이지는 암호화된 후 디스크에 작성되고 메모리로 읽어 들일 때 암호가 해독됩니다.TDE로 암호화된 데이터베이스의 크기가 증가되지는 않습니다.
    다음 그림에서는 TDE 암호화의 아키텍처를 보여 줍니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 9월 27일 목요일 오전 4:09
    중재자