Azure SQL의 항상 암호화 (클라이언트 측 암호화)

Question

내 프로젝트에서 클라이언트 측 코드의 데이터를 암호화하고 데이터베이스 엔진에 데이터를 공개하지 않는다는 것을 알고 난 후 항상 암호화 방법을 구현했습니다.

저는 here과 here을 거쳤으며 클라이언트 레벨 (드라이버)에서 암호화/암호 해독이 이루어 지도록 명확한 아이디어를 얻었습니다.

또한이 사이트에 이미 Question을 게시했으며 동일한 답변을 가지고 있습니다.

데이터베이스 콜과 클라이언트 코드 사이에서 데이터가 암호화 될 것이라는 것을 공무원에게 증명해야했지만,이 문서는 단순히 문서를 무시합니다.

클라이언트와 SQL 서버 간의 네트워크에서 암호화 된 데이터와 해독되지 않은 데이터를 증명할 수 있어야합니까?

프로세스 모니터를 사용해 보았습니다. 하지만 작동하지 않는 것, Visual Studio 실행 (대부분 DLL 호출) 뒤에있는 모든 프로세스를 나열합니다.

Fiddler를 사용하여 모니터링 할 수 있습니까?

Answer 1

SSMS를 통해 액세스 할 수있는 SQL 프로파일 러를 사용할 수 있습니다.
SSMS 메뉴에서 Tools -> Sql Server Profiler로 찾을 수 있습니다.
일부 Google 검색을 사용하면 리소스 사용 방법에 대한 리소스를 찾을 수 있습니다.

동일한 스키마를 갖는 두 개의 테이블을 생성합니다. Always Encrypted를 사용하여 테이블 중 하나의 두 열을 암호화하십시오.
각 테이블에 대해 선택, 삽입 및 포인트 조회 쿼리를 실행합니다. 항상 암호화 된 열이있는 테이블의 경우 암호화 된 값이 암호화 된 열에 대해 SQL Server에 보내지는 것을 볼 수 있지만 일반 텍스트 테이블의 경우 서버로 보내지는 모든 값은 일반 텍스트로 표시됩니다.

Answer 2

SQL 프로파일 러는 네트워크를 통해 암호화 된 데이터를 증명하는 좋은 방법입니다. SQL 프로필뿐만 아니라 피들러를 사용해 보았습니다. 둘 다 내 데이터가 클라이언트와 SQL Server 간의 채널을 통해 암호화 되었음이 입증되었습니다. 이것에 이미지를 표시하고 싶습니다.