열 수준 암호화 모듈을 만들어 암호화 작업에 사용되는 메커니즘을 정의합니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf_admin, security_admin, admin
이 태스크 정보
이 절차에서는 기본 시스템의 CLE(Column Level Encryption)에서 사용할 수 있는 옵션과 (CLE_Ent) 기능과 함께 열 수준 암호화 엔터프라이즈 사용할 수 있는 추가 구성 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈 은 유료 구독으로 사용할 수 있습니다. 각 오퍼링에서 사용할 수 있는 지원되는 기능 및 옵션에 대해서는 을 Encryption and Key Management 구독 번들 참조하십시오. 획득에 대한 자세한 내용은 을 참조하십시오 Column Level Encryption Enterprise 활성화열 수준 암호화 엔터프라이즈.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 암호화 모듈 양식
| 필드 |
설명 |
| 모듈 이름 |
스크립트를 실행할 때 참조할 영숫자 문자열입니다. |
| 암호화 사양 템플릿 |
암호화 사양 및 권장 알고리즘에 여러 암호화 목적의 매핑을 포함하는 암호화 모듈을 생성하는 데 사용되는 기본 템플릿입니다. |
| 애플리케이션 |
선택한 애플리케이션 범위입니다. |
| 이름 |
모듈 생성 시 다른 범위 애플리케이션과의 충돌을 피하기 위해 암호화 모듈 이름 앞에 애플리케이션 범위 이름이 추가됩니다. 예를 들어 전역 애플리케이션 범위에서 my_crypto_module 이름을 가진 모듈을 생성한 경우 이름은 global.my_crypto_module로 저장됩니다. |
| 암호화 모듈 수명 주기 상태 |
수명주기라는 용어는 암호화 모듈의 생성, 사용 및 비활성화를 의미합니다. 구성 중에 초기에 초안 으로 설정합니다. 모듈을 사용하는 경우 게시됨으로 설정합니다. 기본 템플릿은 게시됨으로 자동 설정됩니다. |
| 상위 암호화 모듈 |
상위는 자동으로 column_level_encryption으로 채워집니다. |
-
제출을 클릭합니다.
성공적으로 제출하면 암호화 모듈이 암호화 모듈 테이블에 나열됩니다.
경고:
- 레거시 암호화 지원 사용자의 경우:
- 엔터프라이즈가 아닌 버전의 Column Level Encryption을 사용하는 경우 모듈이 5개로 제한됩니다. 이 한도를 초과하면 다음과 같은 경고가 표시됩니다.
- 이 삽입은 구독 제품에 부여된 열 수준 암호화에 대해 게시된 모듈 수 제한을 초과합니다. 추가 모듈에는 Column Level Encryption에 대한 엔터프라이즈 구독이 필요합니다. 계정 팀에 문의하세요.
기본 암호화 사양은 암호화 목적이 대칭 데이터 암호화/암호 해독으로 설정되고 알고리즘이 AES 256 CBC로 설정되어 생성됩니다. 업데이트에 대한 알고리즘을 선택합니다.
-
구성 옵션을 열려면 새로 만든 암호화 모듈을 클릭합니다.
주: 로 업그레이드
열 수준 암호화 엔터프라이즈하기 전에 최대 5개의 열 수준 암호화 모듈이 허용됩니다. 오류 메시지가 표시되고 추가 암호화 모듈을 추가할 수 없습니다.
