첨부 파일 암호화 검토 과정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 이 연습에서는 (KMF)와 핵심 관리 프레임워크 함께 사용하여 필드 암호화 엔터프라이즈 인스턴스의 첨부 파일을 암호화하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.

    시작하기 전에

    주:
    이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 확보에 대한 자세한 내용은 다음을 참조하십시오필드 암호화 활성화.필드 암호화 엔터프라이즈

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 검토 과정은 고객이 제공한 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 수도 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.

    인스턴스에 기밀 첨부 파일을 업로드하고 특정 사용자의 액세스를 제한합니다. 암호화된 필드 구성을 사용하여 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.

    액세스 권한이 부여된 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자가 볼 수 있도록 첨부 파일을 암호화하는 방법을 보여줍니다. 이 예에서는 특정 역할이 인시던트 모듈의 첨부 파일에 액세스할 수 없도록 제한합니다.

    주:
    에서 여러 모듈 필드 암호화 엔터프라이즈을 사용할 수 있지만, 첨부 파일 암호화에서는 단일 모듈을 사용해야 합니다.

    프로시저

    1. 활성화 필드 암호화 엔터프라이즈 되어 있는지 확인하십시오.
    2. 암호화 모듈을 생성합니다.
      자세한 내용은 필드 암호화를 위한 암호화 모듈 생성을 참조하십시오.
    3. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경.
    4. 필드 암호화 개요에서 모듈 상세 정보 보기 를 선택하여 구성하려는 모듈 기록을 엽니다.
    5. 암호화된 필드를 선택하고 구성합니다.
    6. 다음 폼을 작성합니다.
      표 1. 암호화된 필드 구성 필드
      필드 설명
      테이블 중요한 정보에 액세스하려면 테이블을 선택합니다. 이 예에서는 인시던트 [incident]를 선택합니다.
      유형 선택한 테이블의 첨부 파일을 암호화하기 위해 개인 키를 사용하려면 첨부 파일을 선택하십시오. 이 예에서는 인시던트를 선택합니다.
      활성 필드 구성을 사용할 수 있도록 활성 으로 표시합니다.
      중요사항:
      활성화되면 인스턴스가 선택한 필드 또는 첨부 파일의 새 데이터를 적극적으로 암호화합니다. 사용자는 연결된 모듈 액세스 정책을 통한 권한이 없는 한 이 데이터에 액세스할 수 없습니다. 필드가 모듈 접근 정책 암호화 및 적용을 시작할 준비가 되지 않은 경우에는 선택하지 마십시오.

      암호화된 필드 구성이 활성화된 후 기록 데이터가 암호화되었는지 확인하려면 열에서 대량 암호화 작업을 실행해야 합니다. 자세한 내용은 "대량 암호화, 암호 해독 또는 키 변경 예약"을 참조하십시오.
      기본적으로 암호화

      이 옵션을 선택하면 행 조건과 일치하지 않는 기록은 아래 필드에서 선택한 필드 암호화 모듈을 사용하여 암호화됩니다.

      선택하지 않으면 이러한 기록은 암호화되지 않습니다.
      필드 암호화 모듈 이 암호화된 필드 구성에 사용되는 필드 암호화 모듈입니다.
      유형 필드에서 열을 선택한 경우 암호화할 필드를 선택합니다.
      주:
      암호화하려는 필드를 사용할 수 없는 경우 지원되는 유형이 아닙니다. 지원되는 필드 유형은 다음과 같습니다.
      • 날짜
      • 날짜/시간
      • URL
      • HTML
      • 필기장
      • 번역됨
      • 이메일
      • 전화
      알고리즘 동등 유지 을 선택하면 필드 암호화 엔터프라이즈이 필드는 선택한 테이블에 따라 표시됩니다. 암호화 모듈 필드에서 선택한 필드 암호화 모듈에서 동일성 유지가 활성화되었는지 여부를 표시합니다.
      방법 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다.
    7. 저장을 선택합니다.

      모듈 액세스 정책(MAP)을 설정하여 암호화 모듈에 대한 액세스 권한을 할당합니다. 자세한 내용은 를 참조하십시오 모듈 액세스 정책 만들기 .

    8. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경 > 구성 > 접근 정책.
    9. 새로 만들기를 클릭합니다.
    10. (FE) 모듈을 필드 암호화 선택합니다.
    11. 다음 폼을 작성합니다.
      표 2. 모듈 접근 정책 필드
      필드 설명
      정책 이름 정책 이름(예: "첨부 파일 정책")을 입력합니다.
      유형 할당된 역할을 가진 사용자의 암호화된 필드에 대한 액세스를 제한하려면 역할을 선택합니다.
      결과 선택한 역할에서 첨부 파일에 대한 액세스를 제어하려면 엄격 거부 를 선택합니다. (선택한 역할에 대한 액세스 권한을 부여하려면 추적을 선택합니다.)
      암호화 모듈 키를 암호화하기 위해 생성한 암호화 모듈을 선택합니다.
      활성 모듈 액세스 정책을 사용하려면 이 확인란을 선택합니다.
      대상 역할 암호화된 필드에 액세스할 수 없는 역할을 선택합니다. 이 예에서는 itil을 선택합니다.
      목적 지정 옵션입니다. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 등 세분화된 작업을 구성하려면 이 옵션을 활성화합니다.
      애플리케이션 애플리케이션 범위는 현재 범위로 자동으로 채워집니다.
      그림 1. 모듈 접근 정책 양식
      모듈 접근 정책 양식
    12. 제출을 클릭합니다.
    13. 암호화 모듈에 액세스할 수 있는 사용자로서 인시던 트로 이동하여 양식에 첨부 파일을 추가합니다.

      첨부 파일이 업로드되면 활동 화면에서 사용할 수 있습니다.

    14. 모듈에 액세스할 수 없는 사용자로 로그인합니다.
    15. 인시던트를 열고 활동: 섹션으로 스크롤합니다.
      모듈에 액세스할 수 없는 사용자에게는 첨부 파일을 여는 링크가 표시되지 않습니다.

    결과

    고객이 제공한 키를 사용하여 특정 첨부 파일에 대한 필드 암호화 엔터프라이즈액세스를 제어했습니다.