반응형
Transact-SQL을 사용하여 암호화된 백업을 만드는 방법 및 생성하는 데 필요한 단계를 설명합니다.
MSSQL Database 암호화 백업
- Database Data는 보안상 가장 중요하게 생각합니다.
- 그런데 백업된 파일이 외부로 유출됐을 때를 상상해 보세요.
- MSSQL Database의 복원 기능만 알고 있다면, 모든 정보는 확인할 수 있습니다.
- 백업된 파일은 매우 중요해서 암호화해서 보관합니다.
MSSQL Database 암호화 백업 단계
기본적으로 3단계로 나눠서 사용할 수 있습니다.
첫째, 마스터키(DMK) 생성합니다.
- 마스터키는 데이터베이스 내의 암호화 키와 인증서를 보호합니다.
- 암호는 강력한 비밀번호로 바꾸고 DMK와 비밀번호 사본을 모두 안전한 곳에 보관합니다.
둘째, 데이터베이스에 백업 인증서를 생성합니다.
- 인증서는 데이터베이스 내의 데이터 암호화 및 보안 통신에 사용합니다.
셋째, 백업 생성 시 암호화 사용합니다.
MSSQL Database 암호화 백업 생성 방법
마스터 키 생성.
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'aurumGuide!@';
GO
인증서 생성.
USE master;
GO
CREATE CERTIFICATE BackupCert
WITH SUBJECT = 'aurumGuide Database Backup Certificate';
GO
백업 생성 시 암호화 사용합니다.
BACKUP DATABASE aurumGuideDB
TO DISK = N'C:\aurumGuideBackup\aurumGuideCertificate.bak'
WITH COMPRESSION,
ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = BackupCert);
GO
MSSQL Database 암호화 백업 파일 복원
마스터키, 인증서는?
- 보안 및 안전상 마스터키 및 인증서는 백업해 보관해야 합니다.
- 백업 파일은 회사에서 가장 안전한 장소에 보관해야 하며, 정기적으로 백업을 갱신하는 것이 좋습니다.
- 백업 파일을 암호화할 때 사용한 암호 또한 안전하게 보관해야 합니다.
MSSQL Database 암호화된 백업 파일 복원.
-- start RESTORE
RESTORE DATABASE aurumGuideDB
FROM DISK = N'C:\aurumGuideBackup\aurumGuideCertificate.bak';
;
GO
반응형
