주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴
이미지
데이터베이스 모양과 그 옆에 있는 남자의 일러스트레이션

데이터베이스 보안

nShield 데이터베이스 보안 옵션 팩을 사용하면 nShield 하드웨어 보안 모듈(HSM)에서 Microsoft SQL Server와 원활하게 통합할 수 있습니다. 데이터베이스의 데이터를 암호화하면 데이터가 보호되지만, 데이터를 잠금 해제하는 암호화 키 또한 보호되어야 합니다. HSM을 사용하면 데이터와는 별개로 안전하고 신뢰할 수 있는 플랫폼에 암호화 키를 저장하여 보호할 수 있습니다.

보안 그 이상

엔트러스트 데이터베이스 보안 옵션 팩의 이점

이미지
데이터베이스 아이콘

하드웨어 키 보호

안전한 변조 방지 환경에 데이터베이스 암호화 키를 저장하여 복사 또는 변조를 방지할 수 있습니다.

이미지
체크 표시가 있는 사용자 아이콘

사용자 및 역할 적용

Microsoft SQL Server에서 암호화된 데이터에 대한 액세스를 더욱 강력하게 제어할 수 있습니다.

이미지
키

키 제어 강화

관리자 스마트 카드 인증을 통해 데이터베이스 암호화 키에 대한 액세스를 제한합니다.

이미지
지원 아이콘

유연한 암호화 지원

TDE(투명한 데이터 암호화) 및 셀 수준 암호화가 모두 지원됩니다.

기술 사양

SQLEKM 제공업체는 다음의 Enterprise Edition을 지원하기 위한 테스트를 완료했습니다.

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

다음과 같은 플랫폼에서 지원됩니다.

  • Windows Server 2019 R2 Standard(64bit 구성)
  • Windows Server 2016(64bit 구성)

지원되는 Security World 소프트웨어 및 nShield HSM

SQL Server용 데이터베이스 보안 옵션 팩은 12.40.2 버전 이상의 Security World 소프트웨어 및 모든 최신 PCIe 및 네트워크 연결 HSM과 완벽하게 호환됩니다.

지원되는 데이터베이스 암호화 유형

보안 측면에서 Microsoft SQL Server는 데이터베이스를 보호하기 위한 암호화 키의 사용을 지원합니다. 이러한 암호화 키를 사용하여 두 가지 수준의 암호화를 수행할 수 있습니다.

  • TDE(투명한 데이터 암호화)는 기존 쿼리 및 애플리케이션을 변경할 필요가 없는 방식으로 전체 데이터베이스를 암호화하는 데 사용됩니다. TDE로 암호화된 데이터베이스는 SQL Server가 디스크 저장소에서 메모리로 로드할 때 자동으로 해독됩니다. 즉, 클라이언트는 해독 작업을 수행하지 않고도 서버 환경 내에서 데이터베이스를 쿼리할 수 있습니다. 데이터베이스는 디스크 저장소에 저장될 때 다시 암호화됩니다. TDE를 사용할 때 데이터는 메모리에 있는 동안 암호화를 통해 보호되지 않습니다. 데이터베이스별로 한 번에 하나의 암호화 키만 TDE에서 사용할 수 있습니다.
  • CLE(셀 수준 암호화)를 사용하려면 암호화할 데이터와 이를 암호화할 키를 지정해야 합니다. CLE는 하나 이상의 키를 사용하여 개별 셀 또는 열을 암호화합니다. 데이터베이스에서 가장 민감한 데이터에 대해 세분화된 액세스 정책을 적용할 수 있는 기능을 제공합니다. 지정된 데이터만 암호화되며, 다른 데이터는 암호화되지 않은 상태로 유지됩니다. 데이터베이스 서버 및 클라이언트 애플리케이션 내에서 데이터 노출을 최소화할 수 있는 암호화 방식입니다. TDE를 사용하여 암호화된 데이터베이스 테이블에도 CLE를 적용할 수 있습니다. CLE를 사용할 때 데이터는 사용해야 하는 경우에만 메모리에서 해독됩니다. 동일한 데이터 테이블 내에서 다른 암호화 키를 사용하여 별도의 데이터를 암호화할 수 있습니다.

지원되는 배포 구성은 다음과 같습니다.

  • 독립 실행형 서비스
  • nShield Solo 또는 nShield Connect를 사용하는 데이터베이스 장애복구 클러스터

고객의 사용 후기