최근에 대칭/비대칭 키를 사용하여 데이터베이스 암호화를 구현했으며 암호로 데이터베이스 마스터 키 (DMK)를 암호화했습니다. 이제 암호화 계층을 올바르게 이해하면 DMK 암호가 마스터 데이터베이스에 저장되고 SMK (Service Master Key)로 암호화됩니다. 내 목표는 다른 서버에 데이터베이스를 복사하여 "테스트 환경"으로 제공하는 것입니다. 이렇게하려면 데이터를 적절하게 암호화/해독하기 위해 대상 서버에서 서비스 마스터 키 사본을 복원해야합니다. 난 그냥 documentation 올바르게 마스터 키 복원 명령에 관한 읽고 있는지 확인하고 싶습니다. SMK를 복원하면 대상 서버의 암호화 된 데이터가 현재 SMK에 의해 암호 해독 된 다음 새 SMK를 사용하여 다시 암호화됩니다. 다른 데이터베이스에 암호화가있는 경우 악영향을받지 않아야한다고 가정하는 것이 안전합니까?기존의 암호화 데이터가있는 서비스 마스터 키 복원
0
A
답변
0
CREATE DATABASE ENCRYPTION KEY의 구문을 보면 데이터베이스 마스터 키 (DMK)는 서버 수준 인증서 또는 서버 수준 비대칭 키로 암호화됩니다. 다른 서버에서 해당 데이터베이스를 복원하려면 DMK를 보호하는 인증서 또는 비대칭 키가 대상의 마스터 데이터베이스에 있어야합니다. 일단 그렇게하면, 잘 가야합니다.
환경 간 복원 (예 : prod → dev) 인 경우 원본에없는 암호화 프로그램으로 키를 다시 암호화하고 싶습니다. 이는 복원이 한 가지 방법으로 이루어 지도록하는 약간의 추가 보호 기능입니다 (즉, prod를 dev로 덮어 쓸 수 없음).
관련 문제
- 1. 기존의 외래 키
- 2. SQL Server에서 마스터 키 만들기
- 3. 다른 서버에 암호화 된 DB 복원
- 4. 암호화 민첩성 및 키 관리
- 5. RSA 암호화 - 공개 키 암호화
- 6. 암호화 제품 키 : 공개 키 및 개인 키 암호화
- 7. 웹 서비스 사용자 간의 암호화
- 8. 암호화 나는 데이터베이스 기존의 모든 저장 프로 시저를 암호화 할
- 9. 엑셀은 마스터 시트에 데이터가있는 모든 행을 추가합니다.
- 10. 일부 암호화 된 데이터가있는 mysql 결과
- 11. Parse.com 마스터 키 사용
- 12. PIN 암호화 키 변형과 데이터 암호화 키 변형의 차이점
- 13. 새 하드웨어로의 tfs 마이그레이션에서보고 서비스 암호화 키 제거
- 14. 모든 PHP 암호화 키?
- 15. RSA 암호화, 키 저장소
- 16. 암호화 (대칭 키) lib
- 17. EC 키 파이썬 암호화
- 18. 영구 암호화 키 저장
- 19. Django 암호화 키 무결성
- 20. 레지스트리 키 값 암호화
- 21. Rijndael 암호화 키
- 22. 데이터베이스에 암호화 키 저장
- 23. BOTO 암호화 키
- 24. VIM : 암호화 키
- 25. 기본 키 암호화 편도
- 26. AES 키 랩 암호화
- 27. Mysql 암호화 키
- 28. 비대칭 암호화 키
- 29. 대칭 키 암호화 알고리즘
- 30. 암호화 키 저장소