SQL Server와 TDE를 사용 하 여 Windows Azure 가상 컴퓨터에

논설 직원 주:이 기사는 성 Hsueh, 수석 프로젝트 관리자, SQL Server 팀에 의해 작성 됩니다.

하나는 가장 최근 사용 하는 SQL Server의 http://www.aliyun.com/zixun/aggregation/11208.html의 Windows Azure 인프라 서비스를 사용 하 여 관리 되는 SQL을 만드는 것입니다 "> 마이크로 소프트" 서버의 Windows Azure 가상 기계입니다. Windows Azure 가상 컴퓨터에서 SQL Server 2008 R2 Enterprise Edition 및 SQL Server 2012 Enterprise Edition을 실행 한 후 이제 분 결제에 대 한 SQL Server 감사 등 투명 한 데이터 암호화, 우리의 기업 수준 기능을 사용 하 고 미리 구성 좋아, Windows Azure 가상 컴퓨터를 배포할 준비가! 물론, 만약 당신이 좋아 하면, 선택할 수 있습니다 아직도 계속 분 결제 대신 기존 소프트웨어 보안 또는 엔터프라이즈 계약 라이센스를 사용 하려면 모바일 라이센스를 통해 이러한 기능을 활용 하.

SQL Server와 TDE를 사용 하 여 Windows Azure 가상 컴퓨터에

여기에 투명 한 데이터 암호화를 구성 하는 방법을 참조 하십시오의 빠른 연습이입니다. 첫째, Windows Azure 관리 포털을 사용 하 여 설치 된 SQL Server에는 Windows Azure 가상 컴퓨터를 만듭니다.

이제 데이터베이스 만들기 시작!

데이터베이스에 암호화를 추가 하려는 경우 다음 몇 가지 단계는 SQL Server를 로컬로 실행 하는 단계와 동일 있을 것입니다.

1. master 데이터베이스에 개체를 만들 수 있는 사용자의 자격 증명으로 컴퓨터에 로그온

2. 마스터에서 (이 하 "사용 마스터") 다음 DDL 실행 데이터베이스:

마스터 만들기
비밀 번호에 의해 키 암호화 '< 비밀 번호 >' =;

이동

만들기
주제와 Tdeservercert 인증서 = '내 TDE 인증서';

이동

3. 암호화 하려는 데이터베이스를 전환

4. 다음 DDL을 실행:

데이터베이스 암호화 키 만들기와
알고리즘 aes_256 암호화 서버 인증서 Tdeservercert; =

이동

ALTER 데이터베이스 [데이터베이스 이름] 설정된 암호화

이동

완료! 암호화 (Sys.dm_database_encryption_keys 확인할 수 있습니다) 백그라운드에서 실행 됩니다. 이것은 정확 하 게 내부 배포 차이가 SQL Server 인스턴스를 동일 합니다. 마찬가지로, 로컬 배포에서와 마찬가지로 SQL Server 감사를 사용 하 여 계속할 수 있습니다.

다른 보안 고려 사항

여기 몇 가지 다른 마음에, 계속 하 여 최상의 보안 지침을 따르십시오. 고려해 야 할 문제는 다음과 같습니다.

불필요 한 서비스 사용 정책 기반 관리 기능 (와 같은 약한 알고리즘을 사용 하 여) 보안 조건 검색을 비활성화 하 여 응용 프로그램 경계 감소 최소화 하기 위해 사용 권한을 가능 하면, 기본 제공 계정이 나 그룹 (예: SA 또는 sysadmin) 사용 하지 않도록 하 고 감사 하려는 경우 관리 작업을 추적 하는 SQL Server를 사용 하 여 암호화를 사용 하 여 특히 Windows Azure에서 공용 끝점을 통해 SQL Server에 연결할 때 SSL 암호화를 사용 하 여 서비스 마스터 키로 시작 하는 키 에이징/회전 정책을 만드는 것이 좋습니다, 그리고 다른 SQL Server 포트 1433 기본 인스턴스에 대 한 변경 포트를 Windows Azure에서 일반적인 끝점을 통해 SQL Server에 연결할 때에 특히 (가급적 이면 외부를 피하기 위해 SQL Server에 연결 인스턴스 공용 인터넷을 통해 완전히)

결론 비고...

Windows Azure 가상 컴퓨터에서 SQL Server Enterprise Edition을 실행 하 여 기존 응용 프로그램에 최상의 보안 사례 및 전문 지식을 확장할 수 있습니다 Microsoft Windows azure 클라우드에서 응용 프로그램을 실행 하 고 사용 하는 결제 옵션에 대 한 지불 부분 (를 포함 하 여 Enterprise Edition!) ) 。 신속 하 게 그것을 시도 하 고 우리에 게 귀하의 경험!