Azure4 [AZURE] DB 암호화4 SSMS에서 CMK/CEK 생성 + 열 암호화 4단계로 SSMS에서 열암호화를 진행한다. 암호화할 열 선택 > 암호화 유형: 결정적 (Deterministic) > 암호화 키: CEK_Auto1 (새 열) 또는 자동 생성된 이름 > 다음 클릭 Azure에 로그인하려 했으나 조직메일이 아닌 개인메일로 가입해서 안되는것 같다. ⚠️ SSMS의 Always Encrypted 마법사는 "조직 계정"(회사/학교) 필요 ⚠️ Gmail 같은 개인 Microsoft 계정은 지원 안 됨 ✅ 해결책: Java 애플리케이션에서 서비스 주체로 설정 다시 Azure Portal로 이동해서 Key Vault 에서 키를 생성한다. + 생성/가져오기를 클릭하고 아래와 같이 진행한다. 그 다음 생성된 키 클릭해서 키 식별자 URL 복사한다. 자바로 CEK/CMK 키 생성을 .. 2025. 12. 18. [AZURE] DB 암호화3 Key Vault 권한 설정 3단계로 다시 Key Vault 를 검색해서 이동한다. 생성해둔 KV를 클릭해서 이동한다. 왼쪽 메뉴의 액세스 정책을 클릭한다. + 만들기를 선택한다.아래과 같이 선택하고 다음으로 이동한다. 이전에 생성해둔 app을 검색 후 선택, 다음으로 이동한다. 검토 + 만들기로 이동해서 만들기를 클릭한다. 생성되면 아래와 같이 추가된것을 볼 수 있다. 💡 Java 앱용: app-always-encrypted 에 권한 부여 💡 SSMS용: 본인 Azure 계정에도 동일 권한 필요 2025. 12. 17. [AZURE] DB 암호화2 Azure AD 앱 등록 2단계로 Azure AD 앱 등록을 진행한다.Microsoft Entra ID 메뉴를 검색해서 이동하거나 앱 등록을 검색해서 이동한다. 왼쪽메뉴의 앱 등록을 클릭한다. + 새 등록을 클릭한다. 완료되면 다음과 같은 정보를 볼 수 있다. 왼쪽 메뉴의 인증서 및 암호를 클릭해서 이동한다. + 새 클라이언트 암호를 클릭한다.정보를 입력하고 추가를 클릭한다. ⚠️ 클라이언트 암호의 "값"은 페이지를 나가면 다시 볼 수 없다.⚠️ 반드시 복사해서 안전한 곳에 저장해야한다. 2025. 12. 15. [AZURE] DB 암호화1 Azure Key Vault 정리/생성 사전준비항목버전/요구사항Azure 계정무료 또는 유료 구독SQL Server2016 이상 (AWS RDS 가능)SSMS18.0 이상JDK8 또는 11Spring Framework4.x 이상 먼저 azure 에 가입을 한다.필자는 가입 승인? 약간의 딜레이가 있었다.https://portal.azure.com Microsoft Azure portal.azure.com 상단에 검색을 한다.키 자격 증명 모음을 선택한다. + 만들기를 클릭한다.기본 사항을 입력한다.리소스 그룹이 없을 경우 새로 만들기로 생성한다. 다음을 눌러 진행한다.액세스 구성에서 자격 증명 모음 액세스 정책을 선택한다. 검토 + 만들기를 클릭한다. 완료 후 아래와 같이 볼수 있다. 💡 Key Vault 이름은 전역적으로 고유해야 한다.. 2025. 12. 11. 이전 1 다음
