데이터를 저장 및 관리 하다 보면, 민감한 정보를 아무나 볼 수 없도록 식별 불가능하게 하도록 비식별화 작업을 해야 할 때가 있다.
데이터 비식별화를 하는 방법은 여러가지가 있지만, 그 중에서 데이터를 암호화하는 방법을 Azure SQL의 Always Encrypted 기능을 사용해서 구현해보려고 한다.
Always Encryted 기능은 Azure SQL에 저장된 민감한 데이터를 암호화 시킬 수 있고, 암호화에 사용된 암호화 키를 DB engine과 공유하지 않기 때문에 권한이 있는 클라이언트만 실제 데이터를 확인 할 수 있다. 그래서 권한에 따라서 데이터를 볼 수 있는 사람과 없는 사람을 명확히 구분할 수 가 있게 된다.
구성 방법
Always Encryted 기능을 사용하기 위해서는 2가지 키가 필요하다.
- Column master key(CMK)
- Column encryption key들을 암호화하는데 사용된다.
- HSM 모듈을 사용해서 생성하고 Azure Keyvault에 저장한다.
- Column encrytion key(CEK)
- Table의 특정 Column data를 암호화 하거나 복호화 하는데 사용된다.
- 각 Column 별로 독립적으로 관리된다.
Create CMK
keyvault서비스에서 Key menu에서 Generate/Import 메뉴를 클릭한다.
사용할 RSA 키 정보를 입력하고 키를 생성한다.
- Name: always-encryted-hsm
- Key Type: RSA
- Key Size: 3072
SQL Server Management Studio(SSMS)를 실행시킨다.
Object Explore에서 DB Instance를 선택하고, Security 폴더로 이동한다.
Always Encryted Key 폴더 밑에 Column master key폴더를 우클릭하여 master key 추가 메뉴를 클릭한다.
key store를 auzre keyvault를 선택하면, AAD Login을 해야한다. 정상적으로 로그인 하게 되면, subscription과 keyvault 리소스를 선택할 수 있다. 위에서 만든 RSA 키 정보를 찾아서 추가해준다.
여기까지 하면 Column master key가 생성된 것을 확인 할 수 있다.
Create CEK
이제 암호화를 대상이 되는 테이블을 우클릭 하면 Column Encryption key를 추가할 수 있는 메뉴를 확인 할 수 있다.
암호화를 해야 하는 Column들을 선택하고 위에서 만들 Master key를 사용해서 Column들을 암호화 한다.
이제 Table을 조회해 보면 해당 Column(email, name)의 정보가 식별할 수 없도록 암호화된 것을 확인 할 수 있다.
이 정보를 다시 복호화 하기 위해서는 SQL master 계정이나 Keyvault에 Cryptographic Operations 권한이 있는 계정을 사용해야 하며 Connection 정보에 “Column Encryption Setting = Enabled” 옵션을 추가해서 접근을 하면 복호화된 정보를 얻을 수 있다.
Next: [Azure SQL]Using Always Encrypted with .NET (feat. Keyvault)(2)
“[Azure SQL]Using Always Encrypted with .NET (feat. Keyvault)(1)” 글에 관한 1개의 생각