기준이 있는 비밀 그룹 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 기준이 있는 비밀 그룹을 생성하여 테이블, 범위 또는 애플리케이션과 같은 공통 기준을 공유할 때 Password2 필드에 입력된 비밀을 자동으로 구성합니다.

    시작하기 전에

    필요한 역할: admin

    이 유형의 비밀 그룹 내의 비밀은 모두 공통 기준을 공유해야 합니다. 이 제한이 없는 그룹의 경우 기본 비밀 그룹을 생성하는 것이 좋습니다. 에서 기본 비밀 그룹을 기본 비밀 그룹 생성생성하는 방법에 대해 알아봅니다.

    프로시저

    1. 다음으로 이동 모두 > 비밀 관리 > 비밀 그룹.
    2. 새로 만들기를 선택합니다.
    3. What type of Secret Group would you want to create? prompr에서 Secret Group with Criteria를 선택합니다.
    4. 비밀 그룹 양식의 필드에 내용을 입력합니다.
      표 1. 비밀 그룹 필드
      필드 설명
      그룹 이름 그룹 이름
      주:
      비밀 그룹 이름에는 소문자, 숫자 및 밑줄(_)만 사용할 수 있습니다.
      비밀 유형 그룹의 인스턴스 접근 가능 또는 클라이언트 접근 가능 여부
      자동 작성 모듈 이 비밀 그룹에 대한 새 암호화 모듈을 작성합니다. 이 모듈은 데이터를 암호화하고 해독합니다. 이 필드는 기본적으로 활성화됩니다.
      애플리케이션 이 기록에 대해 범위가 지정된 애플리케이션입니다. 이 읽기 전용 필드는 자동으로 현재 범위로 채워집니다.
      간단한 설명 그룹의 설명
      기준 유형 이 그룹의 비밀이 공유하는 기준입니다.
      • 범위
      • 패키지
      • 대상 테이블
      • 비밀 열
      • 기록 필터링
      암호화 모듈 이 그룹과 함께 사용할 암호화 모듈을 선택합니다. 이 모듈은 데이터를 암호화하고 해독합니다. 이 필드는 자동 작성 모듈을 선택하지 않은 경우에만 표시됩니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하십시오
      주:
      Manage instance access(인스턴스 액세스 관리) 버튼을 사용하여 비밀 그룹과 관련된 모듈 액세스 정책을 검토할 수 있습니다.
      주:
      구성에 따라 암호화 모듈 은 자동으로 선택된 값을 사용할 수 있습니다.
      기준 유형 필드가 패키지로 설정되고 자동 생성 모듈 필드가 선택된 경우: 암호화 모듈 필드가 비어 있고 읽기 전용입니다. 기존 Password2 하위모듈이 사용됩니다. Password2 하위 모듈을 찾을 수 없는 경우 인스턴스 수준 Glide Encrypter 모듈이 사용됩니다.
      기준 유형 필드가 패키지로 설정되고 자동 생성 모듈 필드가 선택 취소된 경우: (자동 생성 모듈 필드는 엔터프라이즈 사용자만 선택 해제할 수 있습니다.) 암호화 모듈 필드는 편집할 수 있으며 관리자는 사용할 암호화 모듈을 선택할 수 있습니다.
    5. 양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      주:
      비밀 그룹은 기본적으로 비활성 상태입니다.
    6. 기록을 저장한 후에는 그룹을 구성한 방법에 따라 추가 필드가 나타날 수 있습니다.
      표 2. 추가 비밀 그룹 필드
      필드 설명
      대상 범위 이 그룹에 할당할 비밀이 공유하는 범위입니다. 이 필드는 기준 유형 필드에서 범위를 선택한 경우에만 사용할 수 있습니다.
      대상 패키지 이 그룹에 할당할 비밀이 공유하는 패키지입니다. 이 필드는 기준 유형 필드에서 패키지를 선택한 경우에만 사용할 수 있습니다.
      대상 테이블 이 그룹에 할당할 비밀이 공유하는 테이블입니다. 이 필드는 기준 유형 필드에서 테이블 또는 비밀 열을 선택하는 경우에만 사용할 수 있습니다.
      대상 범위 대상 테이블 필드에서 선택한 테이블의 애플리케이션 범위입니다. 이 필드는 기준 유형 필드에서 테이블, 필터 열 또는 비밀 열을 선택한 경우에만 표시됩니다.
      비밀 열 이 그룹에 포함할 pasword2 비밀이 들어 있는 테이블 열입니다. 이 목록에서 사용할 수 있는 필드는 대상 테이블 필드에서 선택한 테이블에 따라 결정됩니다.
      주:
      선택 테이블에 비밀을 포함하는 열이 없는 경우 이 필드는 없음 만 선택 항목으로 표시합니다.
      필터 열 필터로 사용하려는 대상 테이블 에서 선택한 테이블의 열입니다. 이 필드는 Password2 필드일 수 없습니다.
      필터 값 필터로 사용할 값입니다. 이 필터는 필터 열 필드에서 선택한 필드에 적용됩니다.

    이메일 서버의 모든 이메일 계정 암호를 포함하는 인스턴스 접근 가능 그룹

    특정 이메일 서버의 모든 이메일 계정 암호를 포함하는 그룹

    다음에 수행할 작업

    그룹을 생성하면 기준과 일치하는 모든 새 기록이 암호화됩니다. 이 그룹의 암호화 모듈을 사용하여 기존 기록을 암호화하려면 보안 작업을 실행해야 합니다. 자세한 내용은 비밀 관리 보안 작업 실행 문서를 참조하십시오.

    클라이언트가 액세스할 수 있는 그룹에는 비밀을 암호화하기 위해 고객이 제공한 공개 키가 필요합니다. 이 키를 업로드하는 단계는 을 참조하십시오 비밀 관리를 위한 공개 키 업로드.