암호화 구성을 사용하여 필드 암호화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기7분

    • 암호화 구성을 만들어 필드를 암호화합니다.

    구성 에지 암호화 규칙하려면 프록시를 통해 인스턴스에 연결되어 있어야 합니다. 프로덕션 인스턴스에 적용하기 전에 비프로덕션 인스턴스에서 모든 변경 내용을 테스트합니다.

    암호화 키 정의

    하나 이상의 프록시를 설정하고 기본 암호화 키를 구성한 후 인스턴스는 모든 프록시가 해당 키를 사용할 수 있는지 확인합니다. 모든 프록시에 키가 없는 한 암호화 키를 기본 키로 설정할 수 없습니다. 기본 키를 정의한 후 암호화 구성을 만들 수 있습니다.

    암호화할 필드 및 첨부 파일 할당

    암호화할 필드 및 첨부 파일을 할당한다는 것은 필드 또는 첨부 파일에 암호화 유형을 할당하는 것을 의미합니다. 필드를 암호화된 것으로 표시하기 전에 다음 문제를 평가하십시오.
    • 영향을 받을 수 있는 시스템 기능을 확인합니다.
    • 필드를 사용하는지 모든 스크립트를 검사합니다.
    • 필드 크기를 원하는 대로 조정합니다. 암호화를 위해 필드를 구성한 후에는 필드 크기를 변경할 수 없습니다.

    필드를 암호화하도록 표시하면 암호화된 데이터를 저장하도록 필드 크기가 확장됩니다. 테이블의 기록 수에 따라 필드 크기를 확장하는 프로세스에 시간이 오래 걸릴 수 있습니다.

    API 지원

    열 수준 암호화는 setDisplayValue()setValue() API를 업데이트하여 암호화된 필드에 암호화된 데이터를 삽입할 수 있도록 합니다. 또한 getDisplayValue()getValue() 가 일반 텍스트 값을 반환할 수 있도록 합니다.

    다음 스크립트는 인시던트 짧은 설명이 암호화될 때 이러한 API 변경 사항을 보여줍니다.

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    getValue()를 사용하여 암호화된 텍스트를 가져올 때 스크립트는 더 이상 암호 텍스트를 반환하지 않습니다. 스크립트는 사용자가 암호화 모듈에 액세스할 수 있다고 가정하여 일반 텍스트를 반환합니다. getValue() 는 사용자가 암호화 모듈에 액세스할 수 없는 경우 암호문을 반환합니다.

    필드 암호화 구성 생성

    암호화할 필드를 선택하고 암호화 유형을 식별합니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 암호화 구성 > 새로 작성.
    2. 양식을 작성하십시오.
      필드 설명
      테이블 암호화할 필드가 포함된 테이블입니다.
      유형 테이블 열 또는 테이블의 첨부 파일을 암호화할지 여부입니다. 열을 선택합니다.
      암호화할 필드입니다. 유형인 경우에만 나타납니다.
      문자열, 날짜, 날짜/시간, 저널, 저널 입력 및 URL 필드만 지원됩니다.
      • 문자열 및 URL 필드: 상위 테이블 또는 하위 테이블에 암호화 구성을 추가할 수 있습니다.
      • 날짜 및 날짜/시간 필드: 상위 테이블에만 암호화 구성을 추가할 수 있습니다. 하위 테이블에는 새 암호화 구성을 추가할 수 없습니다.
      주:
      암호화 중인 날짜 및 날짜/시간 필드의 영향을 받는 기록 수에 따라 암호화 구성을 만드는 데 최대 몇 분이 걸릴 수 있습니다. 인스턴스의 트랜잭션 볼륨이 작을 때 날짜 및 날짜/시간 필드에 대한 암호화 구성을 생성해야 합니다.
      암호화 유형 사용할 암호화 유형입니다.
      주:
      특정 테이블 및 필드 조합은 한 번에 하나의 활성 구성만 가질 수 있습니다.
    3. 제출을 클릭합니다.

    다음에 수행할 작업

    암호화 구성 기록을 추가한 후 기존 데이터를 암호화하는 암호화 작업을 생성할 수 있습니다. 암호화 작업을 실행하지 않으면 Edge는 다음에 데이터가 변경될 때 기존 데이터를 암호화합니다. 자세한 내용은 암호화 작업 예약 문서를 참조하십시오.

    변수 암호화 구성 만들기

    암호화할 서비스 카탈로그 변수를 선택하고 암호화 유형을 식별합니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 변수 암호화 구성.
    2. 에지 암호화 규칙 변수 구성 목록에서 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      필드 설명
      변수 암호화할 변수입니다.
      암호화 유형 사용할 암호화 유형입니다.
    4. 제출을 클릭합니다.

    다음에 수행할 작업

    암호화 구성 기록을 추가한 후 기존 데이터를 암호화하는 암호화 작업을 생성할 수 있습니다. 암호화 작업을 실행하지 않으면 Edge는 다음에 데이터가 변경될 때 기존 데이터를 암호화합니다. 자세한 내용은 암호화 작업 예약 문서를 참조하십시오.

    암호화 구성 비활성화

    필드 또는 테이블의 첨부 파일을 암호화하도록 구성한 후에는 암호화 구성을 비활성화하여 암호화를 중지할 수 있습니다. 암호화를 비활성화한 후 필드에 대해 암호 해독 작업을 실행하거나 첨부 파일에 대해 첨부 파일 암호 해독 작업을 실행하여 인스턴스에서 암호화된 데이터를 제거할 수 있습니다.

    시작하기 전에

    필요한 역할: security_admin

    이 태스크 정보

    경고:
    암호화 구성을 비활성화해도 암호화 기록은 삭제되지 않으며 암호화 유형을 변경할 수 없습니다.

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 에지 암호화 규칙 구성 > 모두.
      에지 암호화 규칙 구성 목록이 표시됩니다.
    2. 비활성화할 암호화 구성을 클릭합니다.
      에지 암호화 규칙 구성 양식이 표시됩니다.
    3. 활성 상자를 클릭합니다.
      활성 상자의 선택이 취소됩니다.
    4. 업데이트를 클릭합니다.
      에지 암호화 규칙 구성 목록이 표시됩니다.

    다음에 수행할 작업

    암호 해독 또는 첨부 파일 암호 해독 작업을 실행하여 인스턴스의 데이터를 해독할 수 있습니다. 작업을 실행하지 않으면 다음에 변경될 때 암호화된 데이터가 해독됩니다.

    암호화 작업 예약

    필드에 구성된 기본 암호화 키를 사용하여 지정된 필드에서 암호화되지 않은 데이터를 찾아 암호화하도록 작업을 예약할 수 있습니다. 암호화 필드를 구성한 후 암호화 작업을 생성하지 않으면 새 값만 암호화됩니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 암호화 구성 > 모두 필드에 대한 작업을 생성하거나 에지 암호화 규칙 구성 > 변수 암호화 구성 변수에 대한 작업을 작성합니다.
    2. 암호화 작업을 예약할 필드를 클릭합니다.
    3. 관련 링크 아래에서 대량 암호화 작업 예약을 클릭합니다.

      예약된 암호화 작업 양식은 모든 필드가 채워진 상태로 표시됩니다. 양식 하단에는 이전 작업 실행에 대한 기록이 표시됩니다.

    4. 양식의 필드에 적절히 입력합니다.
      필드
      이름 설명적인 이름을 입력합니다.
      활성 이 작업을 비활성화하려면 이 확인란의 선택을 취소합니다.
      작업 유형 암호화를 선택합니다.
      테이블 테이블을 선택합니다.
      열을 선택합니다.
      추정된 기록 카운트 처리할 총 예상 기록 수입니다. 기록 수 추정을 선택한 후에 채워집니다.
      처리 이력 기록 필드가 감사되는 경우 감사 테이블의 기록 처리를 선택합니다. 감사 테이블의 필드에 대한 이력 기록을 암호화하면 새 값과 이전 값이 모두 암호화됩니다.

      감사된 필드에 대한 자세한 내용은 을 참조하십시오 감사.
      최대 감사 기록 카운트 추정 처리할 감사된 기록의 예상 최대 수입니다. 기록 수 추정을 선택한 후에 채워집니다. 이 필드는 처리 이력 기록을 선택한 경우에만 표시됩니다.
      주:
      예상치는 처리된 실제 기록 수보다 클 수 있습니다.
      실행 작업 실행 사이의 기간을 선택합니다.
      시작 작업을 처음 실행할 날짜 및 시간을 입력합니다.
    5. 양식 헤더에서 메뉴 아이콘을 클릭하고 저장을 선택합니다.
    6. 업데이트할 기록의 예상 개수를 보려면 기록 개수 예상을 클릭합니다.
    7. 작업을 즉시 실행하려면 지금 실행을 클릭합니다.

    암호 해독 작업 예약

    암호화된 필드의 데이터를 복호화하고 인스턴스에 데이터를 저장하도록 작업을 예약할 수 있습니다.

    시작하기 전에

    주:
    암호 해독 작업을 실행하려면 필드의 암호화 기록을 비활성( 활성 상자 선택 취소)으로 표시해야 합니다.

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 암호화 구성 > 모두 필드에 대한 작업을 생성하거나 에지 암호화 규칙 구성 > 변수 암호화 구성 변수에 대한 작업을 작성합니다.
    2. 암호를 해독할 필드를 클릭합니다.
    3. Related Links(관련 링크)에서 Schedule Mass Decryption Job(대량 암호 해독 작업 예약)을 클릭합니다.

      예약된 암호화 작업 양식은 모든 필드가 채워진 상태로 표시됩니다. 양식 하단에는 이전 작업 실행에 대한 기록이 표시됩니다.

    4. 양식의 필드에 적절히 입력합니다.
      필드
      이름 설명적인 이름을 입력합니다.
      작업 유형 Decryption(암호 해독)을 선택합니다.
      활성 이 작업을 비활성화하려면 이 확인란의 선택을 취소합니다.
      테이블 테이블을 선택합니다.
      열을 선택합니다.
      추정된 기록 카운트 처리할 총 예상 기록 수입니다. 기록 수 추정을 선택한 후에 채워집니다.
      처리 이력 기록 필드가 감사되는 경우 감사 테이블의 기록 처리를 선택합니다. 감사 테이블의 필드에 대한 이력 기록을 암호화하면 새 값과 이전 값이 모두 암호화됩니다.

      감사된 필드에 대한 자세한 내용은 을 참조하십시오 감사.
      최대 감사 기록 카운트 추정 처리할 감사된 기록의 예상 최대 수입니다. 기록 수 추정을 선택한 후에 채워집니다. 이 필드는 처리 이력 기록을 선택한 경우에만 표시됩니다.
      주:
      예상치는 처리된 실제 기록 수보다 클 수 있습니다.
      실행 작업 실행 사이의 기간을 선택합니다.
      시작 작업을 처음 실행할 날짜 및 시간을 입력합니다.
    5. 양식 헤더에서 메뉴 아이콘을 클릭하고 저장을 선택합니다.
    6. 업데이트할 기록의 예상 개수를 보려면 기록 개수 예상을 클릭합니다.
    7. 작업을 즉시 실행하려면 지금 실행을 클릭합니다.