여러 암호화 모듈 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 여러 암호화 모듈을 사용하면 둘 이상의 암호화 모듈로 데이터를 암호화할 수 있습니다. 예를 들어 각 모듈에 역할에 따라 고유한 액세스 정책이 있는 경우 역할이 다른 사용자는 동일한 테이블의 데이터를 암호화할 수 있지만 여전히 서로의 암호화된 데이터를 볼 수 없도록 할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    이 태스크 정보

    주:
    열의 암호화만 여러 모듈을 지원합니다. 첨부 파일 암호화는 그렇지 않습니다. 다중 암호화 모듈 방법을 사용하는 경우에는 대량 암호화를 사용할 수 없습니다.

    단일 암호화 모듈을 사용하기 위해 여러 암호화 모듈을 사용하는 필드를 변경할 수 없습니다.

    필드는 데이터를 입력하는 첫 번째 사용자의 암호화 모듈로 암호화됩니다. 암호화 모듈은 기록 단위로 설정되기 때문에 목록의 필드에는 서로 다른 암호화 모듈이 있을 수 있습니다. 단일 기록 내에서 필드는 하나의 모듈로만 암호화할 수 있습니다.

    프로시저

    1. 여러 암호화 모듈과 각 모듈에 대한 액세스 정책을 생성합니다.

      액세스 정책을 통해 서로 다른 암호화 모듈에 서로 다른 역할을 부여해야 합니다.

    2. 다음으로 이동 시스템 보안 > 필드 암호화 > 암호화된 필드 구성.

      암호화된 필드 구성에 대한 자세한 내용은 을 참조하십시오 암호화된 필드 구성 설정.

    3. 유형 필드에서 열을 선택해야 합니다.
      첨부 파일 암호화는 여러 모듈을 지원하지 않습니다.
    4. 방법 필드에서 다중 모듈을 선택합니다.
      암호화된 필드 구성 방법으로 선택한 여러 모듈입니다.
    5. 암호화하려는 테이블 과 테이블의 열을 선택합니다.
    6. 제출을 클릭합니다.

    결과

    지정된 필드에 대해 새로 생성된 데이터는 관련 모듈의 키로 암호화됩니다. 모듈 A의 액세스 정책에 지정된 역할을 가진 사용자가 지정된 테이블에 쓰면 데이터가 모듈 A의 키로 암호화됩니다. 동일한 역할을 가진 사용자만 데이터를 읽을 수 있습니다.

    인시던트 테이블의 간단한 설명 열을 암호화합니다. 다음과 같이 할 수 있습니다.
    1. 두 개의 암호화 모듈 A와 B를 만듭니다.
    2. 각 모듈에 대해 모듈 액세스 정책을 생성합니다.

      모듈 A의 경우 사용자에게 HR 역할 액세스 권한을 부여합니다. 모듈 B의 경우 사용자에게 영업 역할 액세스 권한을 부여합니다.

    3. 인시던트 테이블에서 간단한 설명 열을 지정하는 암호화된 필드 구성 기록을 만들고, 방법 필드에서 다중 모듈을 선택해야 합니다.
    4. HR 역할(사용자 A)과 영업 역할(사용자 B)을 가진 두 명의 사용자가 간단한 설명이 있는 인시던트를 만든 다음 두 사용자가 인시던트 목록을 보도록 합니다.

      HR 역할을 가진 사용자가 생성한 인시던트에 대한 짧은 설명은 모듈 A의 키로 암호화됩니다. 마찬가지로 판매 역할을 가진 사용자가 생성한 인시던트에 대한 짧은 설명은 모듈 B의 키로 암호화됩니다.

      HR 및 영업 역할이 있는 모든 사용자가 인시던트에 액세스할 수 있지만 HR 역할을 가진 사용자만 HR 역할을 가진 사용자 A가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다. 마찬가지로 Sales 역할이 있는 사용자만 Sales 역할을 가진 사용자 B가 만든 인시던트에 대한 간단한 설명을 해독하고 볼 수 있습니다.

    여러 모듈의 다이어그램을 표시합니다.