업무에 필수적인 운영 기능

SQL Server 2008 R2는 데이터베이스 수준의 투명한 데이터 암호화 기능을 내장하고 있으며 암호화 기능을 타사 공급업체에 공개하여 전사적인 철저한 키 관리를 제공합니다.

투명한 데이터 암호화

• 모든 암호화를 데이터베이스 수준에서 투명하게 수행하여 응용 프로그램 개발을 단순화할 수 있습니다.

• 응용 프로그램 개발자가 기존 응용 프로그램을 변경하지 않고도 암호화된 데이터에 액세스할 수 있습니다.

• 백업본 또는 디스크가 손실되거나 도난당해도 보안 침해를 방지할 수 있습니다.

• 데이터베이스 크기를 늘리거나 성능에 영향을 주지 않고 모든 데이터를 암호화할 수 있습니다.

• 기업 전반의 데이터가 일관적으로 암호화됩니다.

확장 가능한 키 관리

• 확장 가능한 키 관리 시스템으로 기업의 암호화를 통합할 수 있습니다.

• 타사 하드웨어 보안 모듈을 사용하여 암호화 키를 데이터와 분리된 시스템에 저장할 수 있습니다.

• 보안에 영향을 주지 않고 필요에 따라 개수에 제한 없이 키를 저장, 폐기 및 재생성할 수 있습니다.

코드 모듈 서명

• 인증서를 사용하여 저장 프로시저 및 함수 등의 코드 모듈에 디지털 서명을 추가할 수 있습니다.

• 코드 모듈이 실행되는 동안 서명에 권한을 추가로 연결할 수 있습니다.

공격 표면 영역 감소

• 정책 기반 관리를 통해 사용 가능한 서비스와 기능을 제어할 수 있습니다.

• 기본적으로 해제된 주요 서비스를 필요에 따라 선택적으로 활성화할 수 있습니다.

• 필수적이라고 판단되는 수동 서비스를 자동으로 시작되도록 다시 구성할 수 있습니다.

내장된 암호화 계층 구조 활용

• SQL Server 2008 R2에 내장된 암호화 계층 구조를 사용하여 비대칭 키, 대칭 키 및 인증서를 만들 수 있습니다.

인증 및 권한 부여를 효율적으로 관리하고 해당 정보가 필요한 사용자에게만 액세스를 제공하여 데이터 액세스를 제어할 수 있습니다.

전사적인 암호 정책 및 인증 적용

• 길이, 복잡성 및 수명에 대한 Windows Server 기반 암호 정책을 SQL Server 로그온에도 적용할 수 있습니다.

• TCP/IP뿐 아니라 모든 프로토콜에 Kerberos 인증을 지정하여 보안을 강화할 수 있습니다.

• 어떠한 사용자가 어떠한 프로토콜로 연결할지 선택할 수 있습니다.

• 로그온에 따라 정책을 설정하거나 해제하고 만료를 설정하여 세밀하게 제어할 수 있습니다.

• 퇴사한 사용자의 로그온을 비활성화할 수 있습니다.

역할 및 프록시 계정 사용

• 고정된 데이터베이스 역할을 사용하여 에이전트 서비스에 대한 제어를 강화할 수 있습니다.

• 여러 프록시 계정을 사용하여 SQL Server Integration Services 패키지를 더욱 안전하게 실행할 수 있습니다.

보안이 강화된 메타데이터 액세스 제공

• 카탈로그 뷰를 사용하여 메타데이터 보안을 강화할 수 있습니다.

• 사용자가 자신에게 액세스 권한이 있는 개체의 메타데이터만 볼 수 있습니다.

실행 컨텍스트로 보안 기능 강화

• 모듈 내의 명령문이 호출하는 사용자가 아닌 특정 사용자로 실행되도록 모듈 실행 컨텍스트를 사용할 수 있습니다.

• 호출하는 사용자의 권한을 부여하여 모듈을 실행할 수 있습니다.

• 모듈 실행 컨텍스트로 사용자 지정 권한 집합을 만들 수 있습니다.

권한 관리 단순화

• 스키마를 사용하여 대규모 데이터베이스를 단순화하고 유연성을 높일 수 있습니다.

• 스키마에 대한 권한을 부여하여 스키마에 현재 포함되어 있거나 이후에 포함될 모든 개체에 대한 권한을 부여할 수 있습니다.

회사 정책 또는 HIPAA 및 PCI Data Security Standard와 같은 정부 규정의 준수를 보장할 수 있습니다.

자동화된 정책 기반 관리로 표면 영역 구성

• 정책 기반 관리로 서버, 데이터베이스 및 데이터베이스 개체가 구성 정책을 준수하는지 확인할 수 있습니다.

• 새로운 표면 영역 패싯으로 보안 위협에 대한 노출을 줄이고 활성 서비스와 기능을 제어할 수 있습니다.

• 정책 기반 관리로 정책을 정의, 배포 및 검증할 수 있습니다.

• 변경 시, 요청 시 및 예약 시 기능으로 정기 상태 점검을 수행할 수 있습니다.

SQL Server 감사의 향상된 감사 기능 사용

• 감사를 작성하여 데이터 변경뿐 아니라 데이터에 액세스하는 사용자도 분석할 수 있습니다.

• 데이터베이스 개체의 사용자 또는 역할에 대해 정밀한 감사 작업을 정의할 수 있습니다.

• 감사할 특정 사용자와 테이블을 지정하여 감사 로그의 크기를 관리할 수 있습니다.

• 사용 권한 오용을 조기에 감지하여 시정 조치를 취하고 피해를 경감할 수 있습니다.

• SQL Server Management Studio의 간편한 구성을 활용할 수 있습니다.

DDL 트리거로 사용자 지정 감사 솔루션 개발

• 트리거를 사용하여 DDL(데이터 정의 언어) 활동을 캡처 및 감사할 수 있습니다.

• 트리거를 확장하여 DDL 및 DML(데이터 조작 언어) 이벤트에 응답하면 감사를 개선하고 보안을 강화할 수 있습니다.

소프트웨어 업데이트 자동 적용

• Windows Update를 사용하여 SQL Server 2008 R2 업데이트를 자동으로 적용할 수 있습니다.

• 알려진 소프트웨어 취약점으로 인한 위협을 경감할 수 있습니다.