암호화된 필드 구성 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 시스템에서 사전 구성된 암호화 모듈을 사용하여 암호화할 테이블, 열 또는 첨부 파일을 구성합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 역할을 보안 관리자로 security_admin하거나 상승시킵니다.

    이 태스크 정보

    해당 범위의 테이블을 볼 수 있도록 올바른 애플리케이션 범위에 있는지 확인하십시오.

    이 암호화된 필드 구성에서 지정하는 암호화 모듈에 액세스할 수 있는 사용자만 암호화된 테이블 열의 데이터를 읽거나 첨부 파일에 액세스할 수 있습니다.

    • 사용자에게 쓰기 액세스 권한이 있지만 읽기 액세스 권한이 없는 경우 필드는 편집 모드로 표시되고 입력된 데이터는 별표로 표시됩니다.
    • 사용자에게 읽기 액세스 권한이 있지만 쓰기 액세스 권한이 없는 경우 필드에 암호 해독된 데이터 읽기 전용 모드가 표시됩니다.
    • 사용자에게 모든 액세스 권한이 있는 경우 암호화된 필드에서 읽기/쓰기 기능을 모두 사용할 수 있습니다.

    시작하려면 또는을 열 수준 암호화를 위한 암호화 모듈 작성 참조하십시오암호화 모듈 생성.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다.
      필드 설명
      유형

      테이블 열을 암호화하기 위한 또는 테이블의 모든 첨부 파일을 암호화하기 위한 첨부 파일.

      암호화된 데이터 유형은 다음과 같습니다.

      • 문자열 텍스트
      • 첨부 파일
      • 날짜, 날짜/시간:
        주:
        암호화된 필드 구성을 생성하여 기존 날짜 및 날짜/시간 필드를 암호화할 수 있습니다. 상위 테이블에만 새 암호화 구성을 추가할 수 있습니다. 하위 테이블에는 새 암호화 구성을 추가할 수 없습니다.
      • URL
      • 열 수준 암호화 엔터프라이즈 는 다음 필드 유형도 지원합니다.
        • HTML
        • 필기장
        • 번역됨
      테이블 필드 또는 첨부 파일을 암호화할 테이블입니다.
      열을 유형으로 선택한 경우 암호화할 열(필드)입니다.
      활성 구성을 활성으로 표시하려면 선택합니다. 구성이 아직 사용 중이 아닌 경우 선택을 취소합니다.
      암호화 모듈 암호화된 필드 구성이 적용되는 암호화 모듈입니다.
      방법 단일 모듈을 선택하여 하나의 모듈에서 필드 구성을 설정합니다. 둘 이상의 암호화 모듈에 걸쳐 있는 역할 기반 액세스의 경우 여러 모듈을 선택합니다.
      단일 모듈
      단일 모듈을 사용하여 모든 첨부 파일을 암호화하려면 이 옵션을 사용합니다. 사용자는 이 모듈에 액세스해야 하며, 그렇지 않으면 첨부 파일을 업로드할 수 없습니다.
      다중 모듈
      첨부 파일을 업로드할 때 사용자가 모듈을 선택할 수 있도록 하려면 이 옵션을 사용합니다. 하나 이상의 모듈에 대한 액세스 권한이 있는 사용자는 암호화에 사용할 모듈을 선택할 수 있습니다. 모듈 액세스 권한이 없는 사용자는 암호화되지 않은 첨부 파일을 업로드할 수 있습니다.
      알고리즘 암호화 보존

      [읽기 전용]

      		 선택한 암호화 모듈이 비결정적 암호화를 지원하도록 이미 구성되어 있는지 나타냅니다. 즉, 동일한 데이터가 두 번 이상 암호화되면 암호화가 매번 다릅니다.
    4. 제출을 클릭합니다.