보안 enclave를 사용하는 Always Encrypted에 대한 설명서 - Azure SQL
Azure SQL Database 및 Azure SQL Database에서 보안 enclave를 사용하는 Always Encrypted에 대한 설명서 찾기
learn.microsoft.com
Always Encrypted 지원 버전 총정리
1) 온프레미스 SQL Server (설치형)
SQL Server 버전Always Encrypted 지원 여부
| SQL Server 2016 | ✔ 지원 (최초 도입) |
| SQL Server 2017 | ✔ 지원 |
| SQL Server 2019 | ✔ 지원 |
| SQL Server 2022 | ✔ 지원 |
| SQL Server 2025 (미리보기 포함) | ✔ 지원 |
Always Encrypted는 Enterprise, Standard, Developer, Express 모두 지원한다.
2) Azure SQL Database (PaaS, 단일/풀/서버리스 포함)
Always Encrypted 완전 지원
Azure Key Vault 연동 가능
CMK/CEK 모두 관리 가능
Secure Enclave(검색·정렬용)도 일부 구성에서 지원
3) Azure SQL Managed Instance (MI)
Always Encrypted 지원
Secure Enclave도 지원 (DC 시리즈 기반)
❗ 단, MI는 Native .bak 백업 불가
→ Always Encrypted 열이 있더라도 문제 없음.
→ 단, BACPAC 추출 시 주의 필요.
지원되지 않는 버전
제품Always Encrypted 지원 여부
| SQL Server 2014 이하 | ❌ 미지원 |
| SQL Express 2014 이하 | ❌ 미지원 |
| SQL Azure Classic (구버전) | ❌ 미지원 |
| Azure Synapse SQL Data Warehouse | ❌ 미지원 |
| Azure SQL Edge | ⚠ 일부 기능 제한 / 완전 지원 아님 |
| Azure Data Studio | ❌ 복호화(plaintext 조회) 미지원 |
특히
Azure Data Studio(ADS)는 Always Encrypted 암/복호화 모두 미지원 → SSMS 필수.
Secure Enclave 지원 버전 (고급 기능)
검색, LIKE, 정렬, 인덱스, 범위 비교를 사용하려면:
플랫폼지원 여부
| SQL Server 2019 (Windows) | ✔ SGX 기반 |
| SQL Server 2022 | ✔ SGX / VBS 기반 |
| Azure SQL Database | ✔ 일부 하드웨어 기반 (DC 시리즈 등) |
| Azure SQL MI | ✔ DC 시리즈 VM 기반에서 지원 |
Rss Feed