Azure VM에서 SQL Server에 대한 Azure Key Vault 통합 구성(Resource Manager)
적용 대상: 
Azure VM 기반 SQL Server
TDE(투명한 데이터 암호화), CLE(열 수준 암호화), 백업 암호화 등 다양한 SQL Server 암호화 기능이 있습니다. 이러한 형태의 암호화는 암호화에 사용되는 암호화 키를 관리 및 저장해야 합니다. Azure Key Vault 서비스는 안전하고 가용성이 높은 위치에서 이러한 키의 보안 및 관리를 개선하도록 설계되었습니다. SQL Server 커넥터를 사용하면 SQL Server가 Azure Key Vault 및 Azure Key Vault HSM(Managed Hardware Security Module)에서 이러한 키를 사용할 수 있습니다.
온-프레미스에서 SQL Server를 실행하는 경우 온-프레미스 SQL Server 인스턴스에서 Azure Key Vault에 액세스할 수 있는 단계가 있습니다. Azure VM의 SQL Server에도 동일한 단계가 적용되지만 Azure Key Vault 통합 기능을 사용하면 시간을 절약할 수 있습니다.
참고 항목
Azure Key Vault 통합은 SQL Server의 Enterprise, Developer 및 Evaluation Edition에서만 사용할 수 있습니다. SQL Server 2019부터 표준 버전도 지원됩니다.
이 기능을 사용하도록 설정하면 SQL Server 커넥터를 자동으로 설치하고, Azure Key Vault에 액세스하도록 EKM 공급자를 구성하고, 중요 보관소에 액세스할 수 있도록 자격 증명을 생성합니다. 앞서 언급한 온-프레미스 설명서의 단계를 살펴보면 이 기능이 3, 4, 5단계(자격증명 생성 시 5.4단계까지)를 자동화하는 것을 확인할 수 있습니다. 키 자격 증명 모음이 이미 만들어졌는지 확인합니다(2단계). 여기에서 SQL Server VM의 전체 설정이 자동화됩니다. 이 기능이 이 설정을 완료하면 T-SQL(Transact-SQL) 문을 실행하여 평소처럼 데이터베이스 또는 백업 암호화를 시작할 수 있습니다.
참고 항목
템플릿을 사용하여 키 자격 증명 모음 통합을 구성할 수도 있습니다. 자세한 내용은 Azure Key Vault 통합에 대한 Azure 빠른 시작 템플릿을 참조하세요.
SQL Server Connector 버전 1.0.4.0은 SQL IaaS(Infrastructure as a Service) 확장을 통해 SQL Server VM에 설치됩니다. SQL IaaS 에이전트 익스텐션을 업그레이드해도 공급자 버전이 업데이트되지는 않습니다. 필요한 경우 SQL Server 커넥터 버전을 수동으로 업그레이드하는 것이 좋습니다(예: 버전 15.0.2000.440 이상이 필요한 Azure Key Vault 관리형 HSM을 사용하는 경우).
Key Vault 통합 사용 및 구성
프로비전하는 동안 Key Vault 통합을 사용하도록 설정하거나 기존 VM에 대해 구성할 수 있습니다.
새 VM
Resource Manager와 함께 새 SQL 가상 머신을 프로비저닝하는 경우 Azure Portal은 Azure Key Vault 통합을 구현하는 방법을 제공합니다.
프로비저닝에 대한 자세한 안내는 Azure VM에서 SQL Server 프로비저닝(Azure Portal)을 참조하세요.
기존 VM
기존 SQL 가상 머신의 경우, SQL 가상 머신 리소스를 열고 보안에서 보안 구성을 선택합니다. Azure Key Vault 통합을 사용하도록 설정하려면 사용을 선택합니다.
다음 스크린샷은 기존 SQL Server VM에 대해 포털에서 Azure Key Vault를 사용하도록 설정하는 방법을 보여 줍니다.
완료되면 보안 페이지 하단의 적용 단추를 선택하여 변경 사항을 저장합니다.
참고 항목
여기서 만든 자격 증명 이름은 나중에 SQL 로그인에 매핑됩니다. 이렇게 하면 SQL 로그인이 키 자격 증명 모음에 액세스할 수 있습니다.
Azure Key Vault를 사용하여 SQL Server TDE 확장 가능한 키 관리 설정의 5.5단계를 계속 진행하여 EKM 설정을 완료합니다.