열 수준 암호화 탐색

열 수준 암호화 개요

열 수준 암호화 는 AES128 또는 AES256을 사용하여 인스턴스 내에 저장된 데이터를 암호화할 수 있는 기본 시스템 기능입니다.

열 수준 암호화 를 사용하면 암호화 컨텍스트를 사용하여 선택한 데이터베이스 필드와 저장된 파일을 암호화할 수 있습니다. 이러한 컨텍스트에서는 암호화할 항목을 정의하고, 사용할 알고리즘을 선택하고, 인스턴스 내에 저장되는 암호화 키를 제공합니다.

컨텍스트가 생성되면 이를 사용자 역할에 연결할 수 있습니다. 그룹을 통해 직접 또는 이 역할에 할당된 사용자는 암호화된 데이터에 액세스할 수 있습니다.

열 수준 암호화 데이터에 대한 액세스는 역할 할당을 기반으로 하므로 인스턴스의 역할 관리에 익숙해지는 것이 중요합니다. 자세한 내용은 Managing roles 문서를 참조하십시오.

열 수준 암호화 이점


혜택	기능	필요한 역할
할당된 사용자 역할에 따라 암호화된 데이터에 대한 액세스를 구성합니다.	암호화된 데이터에 대한 역할 기반 액세스	보안 관리자
AES(Advanced Encryption Standard)를 사용하여 데이터를 보호합니다. AES-128 또는 AES-256 암호화 알고리즘을 사용하도록 선택할 수 있습니다.	AES 암호화	보안 관리자
의 표준 버전을 열 수준 암호화사용하여 최대 5개의 모듈 및 모듈 액세스 정책(MAP)을 생성합니다. MAP는 역할 기반 액세스를 확장하여 다음 사항에 대한 고려 사항을 허용합니다. 시스템 사용자 스크립트 KMF 자원 교환 열 수준 암호화 엔터프라이즈 는 추가 MAP를 지원합니다.	최대 5개의 모듈 및 모듈 액세스 정책(MAP) 지원	보안 관리자
의 표준 버전을 열 수준 암호화사용하여 공통 필드 유형을 암호화합니다. 열 수준 암호화 엔터프라이즈 는 추가 필드 유형을 지원합니다.	문자열 텍스트, 날짜 및 날짜/시간 필드, 첨부 파일 및 URL에 대한 암호화	보안 관리자
표준 암호화와 동일성 유지 암호화 중에서 선택합니다. 활성화되면 동일성 유지 암호화는 필드 값이 동일하게 유지될 때 필드의 암호화된 값이 동일하도록 합니다. 이러한 암호화 유형을 사용하면 필드에서 동등 비교 및 작업별 그룹화를 수행할 수 있습니다. 주: 비결정적 암호화는 지원되지 않습니다.	동일성 유지 암호화 지원	보안 관리자
`getDisplayValue()` 및 `setDisplayValue()` API를 사용하여 일반 텍스트 값을 반환하고 암호화된 필드에 암호화된 데이터를 삽입합니다.	`getDisplayValue()` 및 `setDisplayValue()` API	보안 관리자, 개발자

필드 암호화 엔터프라이즈 이점

열 수준 암호화 엔터프라이즈 는 기존 열 수준 암호화 프레임워크를 기반으로 하며 구독을 구매한 후 이러한 추가 기능을 제공합니다.


혜택	기능	필요한 역할
추가 필드 유형을 암호화합니다.	추가 필드 유형에 대한 지원: HTML 필기장 번역됨	보안 관리자
열 수준 암호화 엔터프라이즈 보안 데이터에 액세스할 수 있는 더 많은 옵션을 제공하기 위해 5개 이상의 모듈 및 모듈 액세스 정책을 지원합니다.	추가 모듈 및 MAP 지원	보안 관리자
키 자격 증명 모음의 키는 사용자가 구성한 자동화된 일정에 따라 회전할 수 있습니다. 자동 키 회전을 사용하면 관리 오버헤드를 줄이면서 보안을 향상시킬 수 있습니다.	구성 가능한 자동 키 전환	보안 관리자
데이터 암호화 키의 전체 수명주기를 관리합니다. 필요한 경우 사용자 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.	고객이 제공한 키	보안 관리자
임시 키는 암호화 프로세스를 실행할 때마다 생성되는 암호화 키입니다. 이러한 키는 단일 세션에서 사용하도록 생성되므로 더 안전합니다.	임시 암호화 키	보안 관리자
업데이트된 `setDisplayValue()` 및 `setDisplayValue()` API는 암호화된 필드에 암호화된 데이터를 삽입할 수 있습니다.	`getDisplayValue()` 및 `setDisplayValue()` API가 업데이트됨	보안 관리자, 개발자