고객 제공 키의 속성 구성
플러그인이 열 수준 암호화 엔터프라이즈 사용 설정된 경우 시스템 속성을 사용하여 키 패딩, 임시 키 페어 크기, 고객이 제공한 키의 키 유효 기간을 정의할 수 있습니다.
열 수준 암호화 엔터프라이즈 Key Management를 사용하면 데이터 암호화 키의 전체 키 수명 주기를 관리할 수 있습니다. 필요에 따라 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.
주:
데이터 암호화 키를 인스턴스로 가져온 후 보안 래핑 키가 인스턴스의 새 모듈 키를 보호합니다. 래핑 키는 SafeNet KeySecure의 HSM(하드웨어 보안 모듈)에서 생성된 인스턴스 키 암호화 키(IKEK)입니다. 키 유형에 대한 자세한 내용은 을 참조하십시오 Key Management Framework의 인스턴스 수준 키 .이 항목의 이 속성은 기능에만 열 수준 암호화 엔터프라이즈 적용됩니다. 열 수준 암호화 엔터프라이즈com.glide.now.platform.encryption 플러그인이 활성화된 경우에만 기능을 사용할 수 있습니다. 획득에 대한 자세한 내용은 을 참조하십시오 Column Level Encryption Enterprise 활성화열 수준 암호화 엔터프라이즈.
자체 키를 제공하는 경우 RSA 공개 키로 래핑해야 합니다. 다음 세 가지 속성은 래핑 RSA 키 페어의 크기, 패딩 알고리즘 및 유효 기간을 정의합니다.
- glide.kmf.ephemeral_key.key_padding 임시 키의 키 패딩 구성표를 제어합니다. 기본 체계는 OAEP SHA256이지만 SHA1도 지원됩니다.
- glide.kmf.ephemeral_key.key_size 임시 키 쌍의 키 크기를 제어합니다. 기본값은 4096비트이지만 2048비트도 지원됩니다.
- glide.kmf.ephemeral_key.key_validity_period 임시 키 페어가 유효한 기간을 정의합니다. 기본값은 2시간입니다.
(으)로 계속 진행합니다 고객 제공 키 래핑.