이 검사 목록을 사용하면 사용자 환경에서 암호화가 올바르게 사용되고 있는지 확인할 수 있습니다. 이 검사 목록을 사용하여 SQL Server 데이터베이스 엔진에서 사용하는 암호화를 정기적으로 감사하십시오.
테이블 수준
|
- 신용 카드 번호와 같은 중요한 정보를 암호화를 사용하여 저장했습니까?
팁 열 수준 암호화를 사용하거나 암호화 기능을 사용하는 응용 프로그램 기능을 사용하여 데이터를 암호화할 수 있습니다. 자세한 내용은 방법: 데이터 열 암호화를 참조하십시오.
|
|
- 데이터에 적합한 암호화 알고리즘을 선택했습니까?
팁 RC4와 같은 이전 암호화 알고리즘은 선택하지 마십시오. 자세한 내용은 암호화 알고리즘 선택을 참조하십시오.
|
투명한 데이터 암호화
TDE를 사용하는 경우 암호화 키를 올바르게 보호 및 백업해야 합니다.
|
- 인증서를 사용하여 데이터베이스 암호화 키를 보호하는 경우 인증서를 백업하고 인증서 및 개인 키 파일의 백업을 적절하게 보호하고 있습니까?
팁 암호화 키를 이동식 미디어(CD 또는 플래시 드라이브)에 백업한 경우 액세스가 제한되는 저장소 같은 안전한 위치에 키 백업을 보관하십시오. 다른 하드 드라이브에 백업하는 경우 해당 컴퓨터가 적절하게 보호되어야 합니다. 자세한 내용은 다른 SQL Server로 TDE 보호 데이터베이스 이동을 참조하십시오.
|
|
- 데이터베이스 암호화 키를 EKM(확장 가능 키 관리)을 사용하여 보호하는 경우 HSM(하드웨어 보안 모듈)의 비대칭 키를 적절하게 보호하고 백업했습니까?
팁 권장 사항은 HSM 공급업체에 문의하십시오.
|
|
- 예전 인증서 및 개인 키의 백업을 보관하고 있습니까?
팁 데이터베이스 암호화 키가 변경되면 가상 로그 파일이 새 키로 다시 암호화되지 않고 계속해서 이전 키로 암호화됩니다. 암호화된 데이터베이스의 로그 백업을 복구해야 할 경우 모든 백업 파일의 암호화 키가 있어야 하며 그렇지 않으면 SQL Server에서 파일을 읽을 수 없습니다.
|