열 수준 암호화 엔터프라이즈로 마이그레이션
예약된 작업은 암호화 지원에서 로 키와 암호화된 데이터를 마이그레이션합니다 열 수준 암호화 엔터프라이즈.
다음으로 이동하여 예약된 작업을 검토할 수 있습니다. :
- autoKeyMigration: 암호화 컨텍스트 키를 (KMF) 암호화 모듈 키로 마이그레이션합니다 핵심 관리 프레임워크 .
- autoDataMigration: 암호화 모듈 키를 사용하도록 KMF 이미 암호화한 데이터를 마이그레이션합니다.
이러한 예약된 작업이 실행되는 시기를 수정할 수 있으며 언제든지 일시 중지하거나 다시 시작할 수 있습니다.
다음으로 이동하여 암호화된 필드 구성이 새로 마이그레이션된 모듈 키를 사용하고 있는지 확인합니다. . 다음 항목을 찾습니다.
- 메서드 필드는 단일 모듈입니다.
- 암호화 모듈 필드는 시스템이 자동으로 생성하는 암호화 모듈의 이름으로 채워집니다. 활성 상태이며 게시된 해당 모듈과 모듈 액세스 정책을 검토할 수 있습니다.
열 수준 암호화 엔터프라이즈 및 시스템 클론
인스턴스에 Enterprise가 설치되어 있으면 열 수준 암호화 클론 프로세스의 일부로 대상 클론 인스턴스에 새 필드 암호화 모듈 암호화 키가 자동으로 생성됩니다. 이러한 키는 사용자가 액세스할 수 있지만 아직 키가 없는 모든 모듈에 대해 생성됩니다.
이 때문에 대상 클론 인스턴스의 필드 암호화 모듈에는 두 개의 모듈 암호화 키가 있을 수 있습니다.
- 활성 모듈 암호화 키입니다. 사용자가 모듈에 접근할 수 있고 이전 키가 없는 한, 클론 후에 생성되는 새 키입니다.
- 비활성화된 암호화 모듈 키(자동화된 키 교환 전송에서)
활성 모듈 암호화 키는 대상 클론 인스턴스에 필요한 대로 삽입된 데이터를 암호화하는 데 사용됩니다. 비활성화된 모듈은 시스템 클론의 일부로 클론된 기존 데이터를 해독하는 데 사용됩니다.
단일 키를 사용하여 모든 데이터를 해독하고 암호화하려면 모듈 키 재생성 작업을 실행할 수 있습니다. 모듈 키 재입력 작업에 대한 자세한 내용은 대량 암호화, 암호 해독 및 키 재생성 작업 예약 섹션을 참조하세요.