암호화 구성 및 패턴
를 사용하면 에지 암호화 규칙필드를 암호화하고 문자열을 토큰화할 수 있습니다.
암호화 구성
암호화 구성을 사용하여 개별 필드를 암호화할 수 있습니다. 에지 암호화 규칙 는 AES 128비트 암호화 키를 지원합니다. JCE(Java Cryptography Extension) 무제한 강도 관할 정책 파일이 설치된 경우 는 에지 암호화 규칙 각 암호화 유형에 대해 AES 256비트 암호화 키를 지원합니다. 에지 암호화 규칙 는 다음 유형의 암호화 구성을 지원합니다.
- 표준 암호화
- 암호화된 필드의 값은 필드 값이 동일하게 유지되더라도 필드가 암호화될 때마다 달라집니다. 표준 암호화는 가장 강력한 암호화 형식입니다. 표준 암호화를 사용하는 필드는 정렬, 그룹화 또는 필터링이 불가능합니다.
- 동일성 유지 암호화
- 암호화된 필드 값은 필드 값이 동일할 때 동일합니다. 필드에 대한 동등 비교 및 그룹화 기준 작업을 지원합니다.주:이미 데이터가 포함된 필드에 대해 동일 유지 암호화를 선택한 경우, 한 필드는 암호화되고 다른 하나는 암호화되지 않은 경우 필드에 대해 그룹화 기준 작업을 수행하면 동일한 값을 가진 필드가 그룹화되지 않을 수 있습니다.
- 순서 유지 암호화
- 토큰과 암호화를 사용하여 프록시 데이터베이스의 데이터를 보호합니다. 같음 비교, 작업별 그룹화 및 데이터 정렬 기능을 지원합니다. 순서 유지 암호화 유형은 프록시 서버에 대해 에지 암호화 규칙 구성된 MySQL 데이터베이스가 있는 경우에만 지원됩니다.주:순서 유지 암호화를 사용하고 프록시 데이터베이스가 다운된 경우 순서 유지 암호화를 사용하여 필드를 업데이트할 수 있습니다. 그러나 해당 필드를 기준으로 데이터를 정렬하려고 하면 정렬 순서가 올바르지 않습니다. 그룹도 예상대로 작동하지 않습니다. 프록시 데이터베이스가 다시 작동되면 주문 토큰 복구 작업을 예약하여 누락된 토큰을 복구합니다.
| 암호화 유형 | 설명 |
|---|---|
| 표준 AES 256 | 필드는 필터링, 정렬 또는 비교할 수 없습니다. |
| 표준 AES 128 | 필드는 필터링, 정렬 또는 비교할 수 없습니다. |
| 동일성 유지 AES 256 | 필드는 같음 비교를 사용하여 필터링할 수 있습니다. |
| 동일성 유지 AES 128 | 필드는 같음 비교를 사용하여 필터링할 수 있습니다. |
| 순서 유지 AES 256 | 필드를 정렬하고 동등 비교 필터링을 사용할 수 있습니다. 네트워크에서 MySQL 데이터베이스를 사용해야 합니다. |
| 순서 유지 AES 128 | 필드를 정렬하고 동등 비교 필터링을 사용할 수 있습니다. 네트워크에서 MySQL 데이터베이스를 사용해야 합니다. |
암호화 패턴
암호화 패턴을 사용하여 문자열에 있는 민감한 데이터를 보호할 수 있습니다. 암호화 패턴이 저장되고 활성화되면 에지 암호화 규칙 프록시 서버는 요청의 패턴과 일치하는 문자열을 식별합니다. 일반 텍스트 문자열을 찾으면 프록시 데이터베이스에 저장되고 인스턴스에서 토큰으로 바뀝니다. 암호화 패턴을 사용하여 주민등록번호나 신용카드 번호 등의 일반 패턴과 일치하는 문자열을 토큰화합니다. 암호화 구성을 기본 암호화 방법으로 사용하는 것이 좋지만, 보완 수단으로 암호화 패턴을 사용하여 암호화된 필드 외부에 있는 중요한 정보를 찾아 보호합니다.
주:
프록시 서버에는 에지 암호화 규칙 순서 유지 암호화 또는 암호화 패턴을 사용하는 경우에만 네트워크에 MySQL 데이터베이스가 필요합니다. 일반 텍스트 값은 네트워크의 프록시 데이터베이스에 저장됩니다. 따라서 프록시 데이터베이스를 보호하고 정기적으로 백업하는 것이 중요합니다. 권장 사항은 다음 문서를 참조하십시오 에지 암호화 규칙 구성요소.