열 수준 암호화 탐색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 열 수준 암호화에 대해 자세히 알아보세요.

    열 수준 암호화 개요

    CLE(열 수준 암호화)는 AES128 또는 AES256을 사용하여 인스턴스 내에 저장된 데이터를 암호화할 수 있는 기본 시스템 기능입니다.

    CLE를 사용하면 암호화 컨텍스트를 사용하여 선택한 데이터베이스 필드와 저장된 파일을 암호화할 수 있습니다. 이러한 컨텍스트에서는 암호화할 항목을 정의하고, 사용할 알고리즘을 선택하고, 인스턴스 내에 저장되는 암호화 키를 제공합니다.

    컨텍스트가 생성되면 사용자 역할에 연결할 수 있습니다. 이 역할에 할당된 사용자는 그룹을 통해 직접 또는 암호화된 데이터에 액세스할 수 있습니다.

    CLE는 역할 할당에 대한 데이터 액세스를 기반으로 하기 때문에 인스턴스에서 역할을 관리하는 데 익숙해지는 것이 중요합니다. 자세한 내용은 Managing roles 문서를 참조하십시오.

    열 수준 암호화 워크플로우

    그림 1.

    열 수준 암호화의 이점

    이점 기능 필요한 역할
    할당된 사용자 역할에 따라 암호화된 데이터에 대한 액세스를 구성합니다. 암호화된 데이터에 대한 역할 기반 액세스 보안 관리자
    AES(Advanced Encryption Standard)를 사용하여 데이터를 보호합니다. AES-128 또는 AES-256 암호화 알고리즘을 사용하도록 선택할 수 있습니다. AES 암호화 보안 관리자
    표준 버전의 CLE를 사용하여 최대 5개의 모듈 및 모듈 액세스 정책(MAP)을 만들 수 있습니다. MAP은 역할 기반 액세스를 확장하여 다음에 대한 고려 사항을 허용합니다.
    • 시스템 사용자
    • 스크립트
    • KMF 자원 교환
    CLE Enterprise는 추가 MAP을 지원합니다.    		 최대 5개의 모듈 및 모듈 액세스 정책(MAP) 지원 보안 관리자
    CLE의 표준 버전을 사용하여 공통 필드 유형을 암호화합니다. CLE Enterprise는 추가 필드 유형을 지원합니다. 문자열 텍스트, 날짜 및 날짜/시간 필드, 첨부 파일 및 URL에 대한 암호화 보안 관리자
    암호화를 보존하는 표준과 동일성 중에서 선택합니다. 암호화를 동등하게 유지하면 필드 값이 동일하게 유지될 때 필드의 암호화된 값이 동일합니다. 이 암호화 유형을 사용하면 필드에서 같음 비교 및 그룹화 기준 작업을 사용할 수 있습니다.
    주:
    비결정적 암호화는 지원되지 않습니다.
    		 동일성 유지 암호화 지원 보안 관리자
    getDisplayValue()setDisplayValue() API를 사용하여 일반 텍스트 값을 반환하고 암호화된 필드에 암호화된 데이터를 삽입합니다. getDisplayValue()setDisplayValue() API 보안 관리자, 개발자

    Column Level Encryption Enterprise 혜택

    Column Level Encryption Enterprise는 기존 CLE 프레임워크를 기반으로 하며 구독을 구매한 후 이러한 추가 기능을 제공합니다.

    이점 기능 필요한 역할
    추가 필드 유형을 암호화합니다. 추가 필드 유형 지원:
    • HTML
    • 필기장
    • 번역됨
    		 보안 관리자
    CLE 엔터프라이즈는 보안 데이터에 액세스할 수 있는 더 많은 옵션을 제공하기 위해 5개 이상의 모듈 및 모듈 액세스 정책을 지원합니다. 추가 모듈 및 MAP 지원 보안 관리자
    키 자격 증명 모음의 키는 구성한 자동화된 일정에 따라 회전할 수 있습니다. 자동 키 순환을 사용하면 관리 오버헤드를 줄이면서 보안을 향상시킬 수 있습니다. 구성 가능한 자동 키 회전 보안 관리자
    데이터 암호화 키의 전체 수명 주기를 관리합니다. 필요에 따라 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다. 고객 공급 키 보안 관리자
    임시 키는 암호화 프로세스를 실행할 때마다 생성되는 암호화 키입니다. 이러한 키는 단일 세션에서 사용하기 위해 생성되므로 더 안전합니다. 임시 암호화 키 보안 관리자
    업데이트된 setDisplayValue()setDisplayValue() API는 암호화된 필드에 암호화된 데이터를 삽입할 수 있습니다. 업데이트된 getDisplayValue()setDisplayValue() API 보안 관리자, 개발자