SQL 암호화 - 비대칭 키 - 두 번째 서버

Question

SQL 서버 중 하나에서 비대칭 키를 만들었습니다 (2008). 암호 필드를 암호화하고 개발 서버에서 암호를 검색 할 수 있습니다.

이 데이터를 프로덕션 서버로 이동해야하는 문제가 발생합니다. 내가 프로덕션 서버에서이 작업을 실행하면 잘 키를 생성, 이제

CREATE MASTER KEY ENCRYPTION BY PASSWORD='#########' 
CREATE ASYMMETRIC KEY UserEncryptionKey 
WITH ALGORITHM = RSA_2048 

: 여기

은 생성 된 키의 코드입니다. 그러나 암호를 얻기 위해 sproc을 실행할 때 NULL을 반환합니다.

SQL :

SELECT EncryptByAsymKey(AsymKey_ID('UserEncryptionKey'), Password) 
    FROM Users WHERE UserName = '######' 

내가 암호화 된 필드가 여러 SQL 서버에서 작동하도록하기 위해 무엇을해야하는지에 대한 어떤 생각?

내가 뭔가를 명확히해야하는지 알려주십시오.

감사합니다.

Answer 1

암호화 된 데이터를 다른 데이터베이스로 이동하지 마십시오. 기술적으로는 가능하지만 실제로 프로세스의 키를 손상시킬 수 있으므로 어떻게해야하는지 알려주지는 않습니다.

사이트간에 데이터를 교환하는 경우 일반적인 절차에 따라 키 관리와 배포가 데이터 전송과 분리됩니다. 전송 전에 데이터가 해독되고 TLS 및 SSL과 같이 실제 암호화 키를 배포하고 공유하는 문제를 없애기 위해 데이터 전송을위한 전용 암호화 스키마가 사용됩니다.

사이드 노트에서 일반적으로 비대칭 키로 데이터를 암호화하지 않습니다. 데이터 작업에 너무 느립니다. 모두가하는 일은 대칭 키로 데이터를 암호화 한 다음 비대칭 키로 대칭 키를 암호화하는 것입니다.