모듈 접근 정책 개요
모듈 액세스 정책은 인스턴스 수준 제어를 정의하기 위해 암호화 모듈에 적용하는 액세스 제어입니다.
모듈 접근 정책
모듈 액세스 정책은 기본 시스템에서 (KMF)와 핵심 관리 프레임워크 함께 도입됩니다.
주:
모듈 액세스 정책은 암호화 모듈과 함께 제공된 역할 기반 명칭을 확장합니다. 모듈 접근 정책은 다음을 기반으로 할 수 있습니다.
- 기본(범위)
- 역할
- 시스템 사용자
- 스크립트
- 자원 교환 주:자세한 내용은 키 관리 프레임워크 자원 교환 문서를 참조하십시오.
암호화 모듈에서는 올바른 모듈 액세스 정책을 구성하여 암호화된 데이터에 대한 액세스를 할당해야 합니다. 암호화 모듈에 연결된 모듈 액세스 정책이 없으면 암호화된 데이터가 사용자에게 표시되지 않으며 목록의 연결된 필드와 열이 비어 있습니다.
이 이미지에서 암호화된 간단한 설명 필드에 모듈 액세스 정책이 없으면 인시던트 테이블에 액세스하는 모든 사용자의 컨텐츠가 숨겨집니다. 모듈 액세스 정책이 적용되면 허용된 역할을 가진 사용자가 암호화된 데이터를 볼 수 있습니다.
주:
또한 모듈 액세스 정책에 올바른 역할이 지정되지 않은 사용자에게는 열의 데이터가 비어 있는 것으로 나타납니다.
설정은 를 모듈 액세스 정책 만들기 참조하십시오.
자동 작성 정책
자동 작성 정책은 지정된 암호화 모듈에 대해 정의된 기본 모듈 액세스 정책에 따라 시스템이 자동으로 작성됩니다. 시스템 또는 스크립트가 지정된 암호화 모듈에 액세스하려고 할 때 정의된 세분화된 수준 정책이 없는 경우 생성되고 적용되는 전역 수준 정책입니다.
중요사항:
자동 생성 정책 규칙은 예약된 작업 유형 또는 필드 암호화 모듈(상위 모듈이 열 수준 암호화인 모듈)에 적용되지 않습니다.