Microsoft, Azure Key Vault용 관리형 ID로 SQL Server 2022 보안 강화
Microsoft는 Azure Linux Virtual Machines에 배포되는 SQL Server 2022 CU18 이상 버전에 대한 중요한 업데이트를 발표했습니다.이 새로운 기능은 Azure Key Vault 액세스 인증 프로세스를 간소화하는 관리 ID 지원을 도입하여 암호화 키 관리 보안을 강화합니다.
관리 ID 및 Azure Key Vault 이해
관리형 ID는 Microsoft Entra ID를 활용하여 Azure 리소스가 하드코딩된 자격 증명 없이 인증할 수 있도록 하는 혁신적인 서비스입니다. Azure Key Vault는 암호화 키, 비밀, 인증서를 포함한 중요 데이터 유형을 안전하게 저장하는 솔루션으로서 이 생태계에서 중요한 역할을 합니다.이러한 통합은 민감한 정보를 사용하는 애플리케이션의 워크플로를 더욱 안전하게 보호합니다.
TDE(투명 데이터 암호화) 구성 간소화
이 업데이트의 주요 이점은 SQL 데이터베이스에 대한 투명 데이터 암호화(TDE) 구성이 간편해진다는 것입니다. TDE는 디스크에 저장된 데이터를 보호하는 데 필수적이며, 민감한 파일에 대한 무단 접근을 방지하는 데 도움이 됩니다.이 기능은 페이지 수준에서 실시간 I/O 암호화 및 복호화를 사용하여 데이터 무결성을 보장합니다.
강화된 보안 및 간소화된 프로세스
Azure Key Vault 인증을 위한 관리형 ID가 도입됨에 따라 TDE용 자격 증명 생성 프로세스가 훨씬 간소화되었습니다.사용자는 더 이상 SECRET 인수를 제공할 필요가 없으므로 민감한 비밀 정보를 직접 처리할 필요가 없어 전반적인 보안이 향상됩니다.
구현 요구 사항
이 혁신은 SQL Server 2022 CU18 이상을 실행하는 모든 Azure Linux VM에 적용 가능하며, 사용자가 할당한 관리 ID가 생성되어 Azure Linux VM에 연결되어 있어야 합니다.또한, 사용자는 적절한 기능을 위해 필수 키를 사용하여 Azure Key Vault를 설정해야 합니다.
관리형 ID 운영
관리 ID 사용을 용이하게 하기 위해 Microsoft는 키 래핑 및 언래핑 작업을 효과적으로 수행하기 위해 Key Vault Crypto Service Encryption User 역할을 할당해야 함을 강조합니다.또한, 이 도구는 Linux VM에서 작동하는 SQL Server 인스턴스의 관리 ID를 기본 ID로 지정하는 데 중요한 역할을 합니다.자세한 단계는 Microsoft의 공식 발표 자료mssql-conf 에 있는 설치 가이드를 참조하십시오.
답글 남기기