에지 암호화 규칙 제한

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 에지 암호화 규칙 시스템 기능에 영향을 줍니다. 필드 암호화의 영향을 신중하게 평가합니다.

    필드 유형 제한

    다음 필드 유형만 암호화할 수 있습니다.
    • 날짜
    • 이메일
    • 날짜/시간
    • HTML
    • IP 주소
    • 필기장
    • 저널 입력
    • 여러 줄 텍스트
    • 한 줄 텍스트
    • 문자열
    • URL
    다음 필드 유형은 암호화할 수 없습니다.
    • 선택 필드
    • 가상 필드
    • sys_user의 특정 필드를 제외한 시스템 테이블의 필드
    • 테이블의 시스템 필드
    • 번호 필드 또는 자동 번호 매기기 체계와 연결된 필드
    • 위에 나열되지 않은 기타 필드 유형
    추가 제한 사항:
    • 저널 필드가 암호화되면 저널 필드가 여러 개 있고 해당 필드 중 하나만 암호화된 경우에도 게시 버튼이 비활성화됩니다.
    • 암호화된 필드는 이동 및 머리글 필터 상자에서 사용할 수 없습니다.
    • 인덱스로 사용되는 필드를 암호화할 때는 순서 유지 및 동일성 유지 암호화 유형만 사용할 수 있습니다. 인덱싱된 필드는 표준 암호화 유형을 사용하여 암호화할 수 없습니다.

    자세한 내용은 필드 유형을 참조하십시오.

    필터링 및 검색 제한

    표준 암호화
    필터의 왼쪽 피연산자로 표준 암호화된 필드 구성이 있는 문자열, 날짜, 날짜/시간 또는 URL 필드를 선택하면 필터링 옵션을 사용할 수 없습니다.
    동등성 유지 암호화
    필터의 왼쪽 피연산자로 동일성을 유지하는 암호화된 필드 구성이 있는 문자열, 날짜, 날짜/시간 또는 URL 필드를 선택하면 다음 연산자를 사용할 수 있습니다.
    • =
    • 일치하지 않음
    • 비어 있음
    • 비어 있지 않음
    순서 유지 암호화
    필터의 왼쪽 피연산자로 순서를 유지하는 암호화된 필드 구성이 있는 문자열 필드를 선택하면 is, is not, is emptyis not empty 연산자 외에도 다음 연산자를 사용할 수 있습니다.
    • 보다 큼
    • 보다 작음
    순서를 유지하는 암호화된 필드 구성이 있는 날짜 또는 날짜/시간 필드를 필터의 왼쪽 피연산자로 선택하면 is, is not, is emptyis not empty 연산자 외에도 다음과 같은 연산자를 사용할 수 있습니다.
    • 이후
    • 이전
    • 다음 이후 또는 다음 중
    • 이전 또는 다음 날짜
    날짜 및 날짜/시간 선택기

    날짜 필드의 경우 날짜 선택기를 사용하여 날짜를 지정합니다. 날짜 선택기

    날짜/시간 필드의 경우 날짜 및 시간 선택기를 사용하여 날짜와 시간을 지정합니다. 날짜/시간 선택기

    목록 조건 필터
    일치 표시필터링 옵션은 목록에서 지원됩니다. 정확히 일치하는 항목만 반환되거나 필터링됩니다.
    주:
    조건 필터에 암호화된 필드를 추가하는 것은 UI 정책 및 비즈니스 규칙과 같은 스크립트에서 지원됩니다.

    구성 제한사항

    암호화 구성의 제한 및 동작:
    • 구성 테이블에 필드를 에지 암호화 규칙 추가한 후에는 구성 기록을 삭제할 수 없습니다. 필드를 더 이상 암호화하지 않으려면 구성 테이블에서 에지 암호화 규칙 기록을 비활성화하고 암호화 작업을 예약하여 데이터를 해독합니다.
    • 상위 테이블의 필드가 암호화되도록 표시되어 있는 경우 상속된 모든 테이블에서도 필드가 암호화됩니다. 예를 들어, 작업 테이블의 간단한 설명 필드가 암호화된 경우, 인시던트 테이블의 간단한 설명 필드 내용이 암호화됩니다.
    • 상위 테이블에서 상속된 필드가 암호화되도록 표시되어 있는 경우 상위 테이블의 필드를 암호화할 수 없습니다. 예를 들어 인시던트 테이블의 간단한 설명 이 암호화되도록 표시되어 있으면 작업 테이블의 간단한 설명을 암호화할 수 없습니다. 이 예에서는 문제 테이블의 짧은 설명을 암호화할 수 있습니다.
    • 암호화 구성이 정의된 필드를 임의의 형식으로 익스포트하면 프록시 서버를 통해 익스포트할 때에도 암호화된 값이 출력에 포함됩니다.
    • 암호화 구성이 정의된 필드로 데이터를 임포트할 수 없습니다.
    • 상속된 날짜 및 날짜/시간 필드는 암호화할 수 없습니다. 상위 테이블에서 상속된 날짜 또는 날짜/시간 필드는 필드 드롭다운 목록에 나열되지 않으며 해당 필드에 대한 날짜 또는 날짜/시간 암호화 구성을 생성할 수 없습니다.
    • 문자열 또는 URL 필드는 상위 테이블 또는 하위 테이블에서만 암호화할 수 있으며 둘 다에서는 암호화할 수 없습니다.

    인스턴스 제한사항

    인스턴스에 대한 사용 에지 암호화 규칙 의 영향:
    • 백엔드 로직은 암호화된 데이터를 처리할 수 없습니다. 인스턴스에 암호화된 데이터가 포함되어 있으면 암호화된 필드의 데이터 평가에 의존하는 비즈니스 규칙, 백엔드 스크립트 또는 백엔드 기능이 제대로 실행되지 않습니다.
      주:
      동일성 유지 또는 순서 유지 암호화로 암호화된 데이터는 동일한 암호화된 값과 비교할 때 여전히 동등성 검사를 통과합니다.
    • 이메일 처리는 메일 시스템에서 인스턴스로 바로 이동하며 Edge 프록시를 통과할 수 없으므로 이메일을 통해 송수신되는 데이터는 Edge 프록시에서 암호화하거나 해독할 수 없습니다.
      • 인바운드 이메일의 데이터와 첨부 파일은 암호화되지 않습니다.
      • 아웃바운드 이메일의 데이터와 첨부 파일은 암호화된 상태로 유지되며 복호화할 수 없습니다.
    • 서버에서 실행되는 스크립트는 암호화된 데이터를 변경할 수 없습니다.
    • 전역 검색은 지원되지 않습니다. 전역 검색은 암호화된 텍스트 데이터와 일반 텍스트 데이터를 모두 검색하려고 시도하기 때문에 결과가 예상과 다를 수 있습니다.
    • 암호화된 데이터는 필드가 암호화되지 않은 레코드에 복사하여 붙여넣을 수 없습니다.
    • 선택한 암호화 유형에 따라 암호화된 필드의 사용자 인터페이스 기능이 제한됩니다. 예를 들어 비교, 그룹화 기준, 정렬 및 검색 기능이 영향을 받을 수 있습니다. 일반적으로 선택한 암호화가 강력할수록 더 많은 기능이 축소됩니다.
    • Java KeyStore, SafeNet, Unbound Technology를 제외하고는 타사 소프트웨어 또는 하드웨어 암호화 키 관리가 지원되지 않습니다.
    • 단일 인스턴스에 연결된 여러 프록시 서버가 지원되지만 암호화 프록시 클러스터 관리 및 모니터링은 사용할 수 없습니다. 각 프록시는 별도로 관리해야 합니다.
    • 작업 부하 및 암호화된 필드 수와 같은 시스템 구성은 암호화된 필드의 성능에 영향을 줄 수 있습니다.
    • 에지 암호화 규칙 프록시 서버는 단일 인스턴스에만 연결할 수 있습니다.
    • 인스턴스가 Oracle 데이터베이스를 사용하고 암호화되도록 표시하려는 문자열 필드가 2925자보다 큰 경우 암호화 순서를 유지하도록 선택해도 해당 필드를 정렬할 수 없습니다.
    • 인스턴스에서 Oracle 데이터베이스를 사용하는 경우 유니코드 AL32UTF8 유일하게 지원되는 문자 세트입니다.
    • 암호화된 데이터는 보고서에 사용할 수 없습니다.
    • 에지 암호화 규칙 은(는) 데이터 보관과 함께 사용할 수 없습니다.