TDE (Transparent Data Encryption)

Database의 보안을 위한 첫 단계.

TDE는 물리적인 미디어를 도난 당한 경우를 대비하기 위한 설정입니다.

TDE는 그 말 그대로 투명한 암호화이므로, 설정 이후로는 특별한 작업을 할 필요가 없습니다.

등록 및 조회 등을 위한 쿼리에 변경 사항이 없습니다. 즉, 개발자들은 신경쓰지 않고 개발할 수 있습니다. :)

 

적용방법

1.     Master key 생성 // @master DB

2.     Certificate 생성 // using master key

3.     Database encryption key 생성

4.     Turn on TDE

Db의 properties > Options > State > Encryption Enabled: True

SQL

괄호로 묶은 부분을 치환하여 실행하면 됩니다.

USE master GO IF NOT EXISTS (SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101) CREATE MASTER KEY ENCRYPTION BY PASSWORD = '{Password}' GO OPEN MASTER KEY DECRYPTION BY PASSWORD = '{Password}' CREATE CERTIFICATE {CertificateName} WITH SUBJECT = '{CertificateSubject}' GO USE {TargetDb} CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE {CertificateName}; GO ALTER DATABASE ENCRYPTION KEY REGENERATE WITH ALGORITHM = AES_128; GO ALTER DATABASE {TargetDb} SET ENCRYPTION ON

References

http://msdn.microsoft.com/ko-kr/library/bb934049.aspx