암호화 모듈 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 암호화 모듈을 생성하여 암호화 작업에 사용되는 메커니즘을 정의합니다. 모듈을 생성한 후 암호화 사양을 생성하여 여기에서 암호화를 위한 알고리즘을 정의하고 키를 생성합니다.

    시작하기 전에

    자체 키를 제공하는 경우 로 이동합니다 고객 공급 키 구성 및 업로드.

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 절차에서는 플랫폼 기본 시스템에서 사용할 수 KMFServiceNow 있는 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈com.glide.now.platform.encryption 플러그인이 활성화된 경우에만 기능을 사용할 수 있습니다. 획득에 대한 자세한 내용은 을 참조하십시오 Column Level Encryption Enterprise 활성화열 수준 암호화 엔터프라이즈. 열 수준 암호화를 위한 암호화 모듈 작성 문서를 참조하십시오.

    주:
    암호화 모듈 [sys_kmf_crypto_module] 기록은 삭제할 수 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 암호화 모듈 > 새로 작성레이블이 표시됩니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. 암호화 모듈 필드
      필드 설명
      모듈 이름 스크립트를 실행할 때 참조할 영숫자 문자열입니다.
      암호화 사양 템플릿 암호화 사양에 대해 지원되는 알고리즘의 매핑이 포함되어 있으므로 암호화 모듈을 만드는 데 사용할 기본 템플릿을 선택합니다.
      기본 모듈 접근 정책 값
      • 시스템 기본값 사용:
      • 거부
      • 트랙
      실제 모듈 접근 정책 결과 기본 정책 값 또는 모듈 액세스 정책을 만드는 동안 선택한 값에 따라 거부하거나 추적합니다.
      이름 애플리케이션 범위 이름이 앞에 추가된 암호화 모듈 이름입니다.
      암호화 모듈 수명 주기 상태 수명주기는 암호화 모듈의 생성, 사용 및 비활성화를 의미합니다. 구성 중에 초기에 초안 으로 설정합니다. 모듈을 사용하는 경우 이 필드를 게시됨으로 설정합니다.

      기본 템플릿은 게시됨으로 자동 설정됩니다.
    3. 제출을 선택합니다.
      경고:
      레거시 암호화 지원 사용자의 경우:
      엔터프라이즈가 아닌 버전의 Column Level Encryption을 사용하는 경우 모듈이 5개로 제한됩니다. 이 한도를 초과하면 다음과 같은 경고가 표시됩니다.
      이 삽입은 구독 제품에 부여된 열 수준 암호화에 대해 게시된 모듈 수 제한을 초과합니다. 추가 모듈에는 Column Level Encryption에 대한 엔터프라이즈 구독이 필요합니다. 계정 팀에 문의하세요.

      성공적으로 제출하면 암호화 모듈이 암호화 모듈 테이블에 나열됩니다. 시스템에서는 범위가 지정된 다른 애플리케이션과의 충돌을 피하기 위해 이름 앞에 범위를 추가합니다. 예를 들어 전역 애플리케이션 범위에서 my_crypto_module 이름을 가진 모듈을 생성한 경우 이름은 global.my_crypto_module로 저장됩니다.

    다음에 수행할 작업

    암호화 사양 생성

    레이블이 표시됩니다.