none
MSSQL 서버 암호화 문의입니다. RRS feed

  • 질문

  • MSSQL 2008 Express 를 사용중입니다.

    SQL 서버와 클라이언트간의 통신 암호화 연결을 하기 위해 SQL 구성관리자에서 암호화 적용을 설정하였습니다.

    궁금한 사항은 암호화 적용을 했을 경우(인증서는 미적용시) SQL 서버에서 기본적으로 어떤 암호화 방식이 적용되는지 알고 싶습니다.

    암호화가 되는 것은 확인이 되는데 Wireshark에서 어떤 암호화 방식인지 나오지 않더군요. 

    그리고 자체 인증서를 발급하여 암호화 방식을 변경 할 수 있는 방법이 있는지 문의 드립니다. (자체 인증서를 적용하였으나 변화가 없네요..)

    2015년 11월 4일 수요일 오전 7:08

모든 응답

  • SQL Server는 로그인 정보를 기본적으로 암호화해서 통신합니다.

    만약 모든 데이터에 대해서 통신 암호화를 하려면, 별도의 인증서로 연결을 암호화 해야 합니다.

    다음 MSDN을 참고하셔서 SSL을 적용해 보시면 어떨까 싶습니다.

    SQL Server 연결 암호화

     

    답변이 도움이 되셨으면 좋겠습니다.

    Younggun Kim

    MCDBA, MCITP
    Consultant @ Database Division in SQLRoad
    http://www.sqlroad.com  http://www.sqlserver.co.kr
    ygkim@sqlroad.com

    2015년 11월 5일 목요일 오후 12:15
  • 인증서의 개념이 SSL 인증서를 의미하는 것인듯 한데, 

    SQL서버 내에서 마스터키와 인증서를 생성하면 됩니다. 

    암호화 계층은 아래 URL을 참조하세요

    https://technet.microsoft.com/ko-kr/library/ms189586.aspx?f=255&MSPPError=-2147217396

    TDE는 Express에서 지원하지 않으며, 필드단위 암호화를 적용할 때 알고리즘을 선택 할 수 있습니다.

    인증서 생성 후 키를 생성 할 때 알고리즘을 선택 할 수 있습니다

    https://msdn.microsoft.com/ko-kr/library/ms179331(v=sql.100).aspx

    • 답변으로 제안됨 Boram Yi 2015년 11월 11일 수요일 오전 6:16
    2015년 11월 9일 월요일 오전 1:55
  • 처음 질문주신 분은 네트워크 상의 암호화를 의미하신 것이 아닐까 싶습니다.

    암호화 계층에 대한 내용이나, TDE는 데이터에 대한 암호화죠. ^^

    TDE나 컬럼 암호화의 경우에는 암/복호화가 SQL Server 내에서 이루어지기 때문에, 네트워크로 클라이언트에 전송될때는 복호화된 데이터가 전송됩니다.

    물론 컬럼 암호화의 경우에는 클라이언트에 인증서를 설치해서 복호화를 할 수 있겠지만, 은행이 아니라면 그렇게 하지는 않겠죠. ^^;

     

    Younggun Kim

    MCDBA, MCITP
    Consultant @ Database Division in SQLRoad
    http://www.sqlroad.com  http://www.sqlserver.co.kr
    ygkim@sqlroad.com

    • 답변으로 제안됨 Boram Yi 2015년 11월 11일 수요일 오전 6:16
    2015년 11월 9일 월요일 오전 4:38