암호화된 필드 구성 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 사전 구성된 암호화 모듈을 사용하여 시스템에서 암호화할 테이블 열 또는 첨부 파일을 구성합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 및 security_admin 또는 보안 관리자로 역할을 승격합니다.

    이 태스크 정보

    해당 범위의 테이블을 볼 수 있도록 올바른 애플리케이션 범위에 있는지 확인하십시오.

    이 구성에 사용된 암호화 모듈에 액세스할 수 있는 사용자만 암호화된 테이블 열의 데이터를 읽거나 첨부 파일에 액세스할 수 있습니다.

    • 사용자에게 쓰기 액세스 권한이 있지만 읽기 액세스 권한이 없는 경우 필드는 편집 모드로 표시되고 입력된 데이터는 별표로 표시됩니다.
    • 사용자에게 읽기 액세스 권한이 있지만 쓰기 액세스 권한이 없는 경우, 필드는 해독된 데이터를 읽기 전용 모드로 표시합니다.
    • 사용자에게 모든 액세스 권한이 있는 경우 암호화된 필드에서 읽기/쓰기 기능을 모두 사용할 수 있습니다.

    시작하려면 또는을 열 수준 암호화를 위한 암호화 모듈 작성 참조하십시오암호화 모듈 작성.

    중요사항:

    열을 암호화한 후 열에 삽입된 모든 새 데이터는 자동으로 암호화됩니다. 그러나 암호화가 활성화되기 전에 열에 있던 데이터는 자동으로 암호화되지 않습니다.

    열이 암호화되기 전에 존재했던 데이터를 암호화하려면 별도의 대량 암호화 작업을 실행해야 합니다. 대량 암호화 대량 암호화 또는 암호 해독 실행에 대해 자세히 알아보십시오.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규.
    2. 새로 만들기를 선택합니다.
    3. 양식을 작성하십시오.
      필드 설명
      유형

      테이블 열을 암호화하는 또는 테이블의 모든 첨부 파일을 암호화하는 첨부 파일입니다.

      암호화된 데이터 유형은 다음과 같습니다.

      • 문자열 텍스트(전체 UTF-8)
      • 첨부 파일
      • 날짜, 날짜/시간:
        주:
        암호화된 필드 구성을 생성하여 기존 날짜 및 날짜/시간 필드를 암호화할 수 있습니다. 상위 테이블에만 새 암호화 구성을 추가할 수 있습니다. 하위 테이블에는 새 암호화 구성을 추가할 수 없습니다.
      • URL
      • 열 수준 암호화 엔터프라이즈 는 다음 필드 유형도 지원합니다.
        • HTML
        • 필기장
        • 번역됨
      테이블 필드 또는 첨부 파일을 암호화할 테이블입니다.
      열을 유형으로 선택한 경우 암호화할 열(필드)입니다.
      활성 구성을 활성 상태로 표시하려면 선택합니다. 구성이 아직 사용 중이 아닌 경우 선택을 취소합니다.
      암호화 모듈 암호화된 필드 구성이 적용되는 암호화 모듈입니다.
      방법 단일 모듈을 선택하여 한 모듈에서 필드 구성을 설정합니다. 둘 이상의 암호화 모듈에 걸쳐 있는 역할 기반 액세스에 대해 여러 모듈을 선택합니다.
      단일 모듈
      단일 모듈을 사용하여 모든 첨부 파일을 암호화하려면 이 옵션을 사용합니다. 사용자는 이 모듈에 액세스해야 하며, 그렇지 않으면 첨부 파일을 업로드할 수 없습니다.
      다중 모듈
      첨부 파일을 업로드할 때 사용자가 모듈을 선택할 수 있도록 하려면 이 옵션을 사용합니다. 하나 이상의 모듈에 액세스할 수 있는 사용자는 암호화에 사용할 모듈을 선택할 수 있습니다. 모듈 액세스 권한이 없는 사용자는 암호화되지 않은 첨부 파일을 업로드할 수 있습니다.
      알고리즘 암호화 보존

      [읽기 전용]

      		 선택한 암호화 모듈이 비결정적 암호화를 지원하도록 이미 구성되어 있는지 여부를 나타냅니다. 즉, 동일한 데이터가 두 번 이상 암호화되면 암호화가 매번 다릅니다.
    4. 제출을 선택합니다.