SQL Server 2014 에 어떤 새로운 기능 이 있 는 지 밝 히 기(4)-네 이 티 브 백업 암호 화

SQL Server 2014 CTP 2 이후 백업 에 대한 특성 을 발 표 했 는데 그것 이 바로 네 이 티 브 백업 암호 화 입 니 다.기 존 네트워크 상에 서 영향 을 미 쳤 던 데이터베이스 유출 사건 을 감안 하면 본질 적 으로 데이터베이스 백업 이 제3자 에 게 유출 되 어 SQL Server 의 어 쿠 스틱 데이터 백업 은 백업 자체 가 도난당 하 더 라 도 암호 화 인증서 가 없 는 상태 에서 사용 할 수 없 게 하여 상기 데이터 유출 문 제 를 효과적으로 해결 할 수 있다.기 존의 해결 방안
    SQL Server 2014 이전에 백업 에 대한 암호 화 를 실현 하려 면 다음 과 같은 두 가지 방식 중 하 나 를 통 해 이 루어 집 니 다.
투명 데이터 암호 화(TDE)를 사용 하여 전체 데이터 베 이 스 를 암호 화하 여 백업 과 트 랜 잭 션 로그 도 암호 화 되 어 제3자 백업 암호 화 도 구 를 사용 합 니 다.
    먼저 투명 데이터 암호 화 를 사용 하 는 것 에 대해 이야기 하 겠 습 니 다.백업 암호 화 를 위해 서 라면 TDE 를 사용 하 는 것 은 너무 큰 인재 가 적 습 니 다.TDE 를 사용 하면 데이터 베이스 자체 와 로그 가 암호 화 되 어 CPU 에 추가 비용 을 가 져 올 수 있 기 때 문 입 니 다.또한 TDE 로 암호 화 된 데이터 베 이 스 를 사용 하면 백업 으로 압축 하면 압축 비율 이 매우 낮 습 니 다.SQL Server 2014 의 네 이 티 브 백업 암호 화 를 사용 하면 전체 데이터 베 이 스 를 암호 화 할 필요 가 없고 백업 은 디스크 에 쓰기 전에 만 암호 화 됩 니 다.어 쿠 스틱 백업 암호 화 는 백업 압축 기능 과 결합 하면 먼저 압축 한 다음 에 암호 화하 여 매우 높 은 압축 비율 을 얻 을 수 있다.
    그 다음 에 제3자 백업 암호 화 도 구 를 사용 하려 면 추가 비용 이 필요 하고 실행 과정 에서 도 비교적 번 거 로 운 조작 비용 이 발생 할 수 있 습 니 다.제3자 백업 을 사용 할 때 Azure 에 백업 된 백업 을 암호 화 해 야 할 때 매우 번 거 로 울 것 입 니 다.원생 백업 암호 화 를 사용 하면 Azure 에 백업 한 백업 을 직접 암호 화 할 수 있 습 니 다.이로써 OFF-SITE 백업 에 추가 적 인 안전성 을 제공 했다.
네 이 티 브 데이터 암호 화 사용
    SQL Server 2014 기업 판,BI 판,표준 판 에는 이 기능 이 포함 됐다.백업 암호 화 를 사용 하려 면 두 가지 선 결 조건 이 필요 합 니 다.
인증서 나 비대 칭 키 가 존재 합 니 다.백업 암호 화 알고리즘 을 선택 하 십시오.
    다음은 원본 데이터 암호 화 를 사용 하여 백업 암호 화 를 합 니 다.먼저 인증 서 를 만 듭 니 다.

CREATE CERTIFICATE BackupCertificate

WITH SUBJECT = 'Backup Encryption Certificate';

GO

생 성 완료 후 인증 서 를 사용 하여 백업 암호 화:

BACKUP DATABASE TestBK TO DISK ='C:\Test_Encrypted.bak'WITH COMPRESSION, ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = BackupCertificate);

    결 과 는 그림 1 에서 보 듯 이 그림 1 에서 SQL Server 가 인증서 와 인증 서 를 백업 해 야 한 다 는 알림 정 보 를 보 여 주 었 습 니 다.그렇지 않 으 면 데 이 터 를 사용 할 수 없습니다.보통 가장 좋 은 실천 에서 인증 서 를 만 들 때 백업 해 야 합 니 다.데이터 안전 은 항상 첫 번 째 입 니 다.

그림 1.백업 인증서 비밀 키 제시
    그림 1 에서 백업 이 지정 한 암호 화 알고리즘 이 AES 임 을 알 수 있 습 니 다.256 알고리즘.SQL Server 2014 는 AES 128,AES 196,AES 256,삼중 DES 알고리즘 등 4 가지 백업 암호 화 알고리즘 을 제공 했다.
    SQL Server 2014 의 Management Studio 에서 도 어 쿠 스틱 백업 암호 화 에 GUI 를 지원 한다.그림 2 참조.

그림 2.GUI 의 네 이 티 브 백업 암호 화 GUI 지원
원생 암호 화 백업 이 압축 에 미 친 영향
   앞에서 언급 한 바 와 같이 원생 백업 암호 화 를 사용 하면 백업 압축 이 암호 화의 영향 을 거의 받 지 않 게 할 수 있다.아래 에 2.5G 정도 의 테스트 라 이브 러 리 를 백업 하고 압축 백업 을 지정 한다.첫 번 째 예 는 압축 백업 만 사용 하고 두 번 째 예 는 압축 백업+서로 다른 압축 알고리즘 을 사용한다.테스트 문 구 는 그림 3 과 같다.

그림 3.테스트 문
    그림 4 에서 보 듯 이 백업 암호 화 를 사용 하 는 것 은 데이터베이스 백업 크기 에 거의 영향 을 주지 않 는 다.

그림 4.서로 다른 암호 화 알고리즘 은 백업 압축 에 거의 영향 을 주지 않 는 다.

그림 5.암호 화 알고리즘 이 백업 에 미 친 영향
    그림 4 와 그림 5 의 결론 을 통 해 알 수 있 듯 이 어떤 암호 화 알고리즘 을 사용 하 든 암호 화 는 압축 비율 에 거의 영향 을 주지 않 는 다.
원생 암호 화 백업 이 성능 에 미 친 영향
    네 이 티 브 백업 암호 화 를 사용 하 는 것 은 CPU 를 크게 소모 하 는 작업 입 니 다.그림 3 을 바탕 으로 압축 되 지 않 은 백업 을 추가 합 니 다.백업 시간 은 그림 6 과 같 습 니 다.

그림 6.서로 다른 압축 알고리즘 에서 백업 시간
    그림 6 테스트 를 통 해 알 수 있 듯 이 3DES 알고리즘 이 오래 걸 리 는 것 을 제외 하고 AES 알고리즘 은 CPU 가 백업 기의 병목 이 되 지 않 는 상황 에서 백업 시간 에 큰 영향 을 미 치지 않 는 다.그러나 암호 화가 구체 적 인 환경 에 미 치 는 영향 은 환경 에 따라 달라 질 수 있 습 니 다.서로 다른 환경 에서 의 테스트 결 과 는 크게 다 를 수 있 습 니 다.원생 암호 화 백업 이 성능 에 영향 을 미 칠 까 봐 구체 적 인 환경 에서 테스트 하 십시오.
작은 매듭
    SQL Server 의 어 쿠 스틱 백업 암호 화 는 데이터 안전 에 매우 좋 은 해결 방안 을 제공 합 니 다.네 이 티 브 백업 암호 화 를 사용 하면 백업 파일 의 크기 를 증가 시 키 지 않 고 투명 한 데이터 암호 화 를 사용 한 후 압축 률 이 거의 없 는 곤경 을 깨 뜨 렸 다.원본 백업 암호 화 를 사용 하면 데 이 터 를 타지 데이터 센터 에 백업 하 든 클 라 우 드 에 백업 하 든 매우 낮은 비용 으로 데이터 에 추가 적 인 안전 보장 을 제공 할 수 있 습 니 다.