되풀이 키 교환 연습

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 이 연습에서는 및 를 자원 교환사용하여 인스턴스에서 반복되는 키 교환을 설정하려면 이 연습을 사용합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 예제에서는 대상 인스턴스가 호스트 인스턴스에서 키를 요청하는 방법을 보여 줍니다.

    • 이 절차를 수행하려면 먼저 인스턴스를 복제해야 합니다. 자세한 내용은 시스템 클론 을 참조하십시오.
    • 자동 키 교환: 기본 시스템 속성은 glide_encryption.auto_key_exchange.enabled 기본적으로 true 이며, 이는 인스턴스를 복제할 때 자동이 활성화됨을 의미합니다. 속성이 대상 인스턴스로 복제됩니다.
    • 속성을 false로 설정하여 자동을 끕니다.

    프로시저

    1. 소스 인스턴스에서 암호화 모듈을 생성하거나 column_level_encryption를 사용하여 기존 암호화 모듈에 액세스하고 의 키 교환암호문 암호화를 위한 암호화된 필드 구성을 설정합니다.
      자세한 내용은 및를 참조하십시오.
      1. 암호화 모듈에서 키가 생성되었는지 확인합니다.
      주:
      인스턴스는 클론 요청 실행 시 모듈 액세스 정책을 자동으로 생성합니다.
    2. 복제된 인스턴스에서 주요 운영 > 자원 교환 요청 > 신규.
    3. 양식을 작성하고 Exchange 빈도로 반복 복제 를 선택합니다.
    4. 클론의 대상 인스턴스에서 주요 운영 > 자원 교환 요청.
      호스트 인스턴스의 요청이 테이블에 표시됩니다.
      대상에 보류 중인 요청이 있는 요청 페이지입니다.
      중요사항:
      일회성 및 반복 복제 요청 모두에 대해 인스턴스는 모듈 액세스 정책을 자동으로 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 클론 시 소스 인스턴스의 이 정책이 호출되어 요청을 자동으로 승인하고 새로 클론된 대상에 키를 전송합니다.
      모듈 액세스 정책이 자동으로 생성됨을 보여줍니다.
      요청 양식에서 상태가 승인된 요청 으로 업데이트되고 임포트한 키 수 필드가 기록에 나타납니다.
      요청 화면에는 임포트 및 익스포트된 키 개수가 표시됩니다.
    5. 호스트 인스턴스로 돌아갑니다.
    6. 요청 기록을 보고 익스포트된 키 수를 확인합니다.
    7. 모듈 액세스 정책 기록을 보고 유형자원 교환.
      유형의 자원 교환모듈 액세스 정책을 표시합니다.
      주:
      자원 교환 또한 대상 인스턴스에서 암호 텍스트의 키 재입력을 지원합니다. 자세한 내용은 을 참조하십시오.

    결과

    키 교환이 시도되면 비프로덕션 인스턴스가 시스템 속성을 업데이트합니다 protected.script.values.kmf.rekeyed . 이 속성은 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화가 성공하면 이 속성의 값은 true입니다. 그렇지 않으면 속성 값은 false입니다. 값이 false이면 인스턴스는 다음 날 다시 암호화를 시도합니다.