다음으로 이동 모두 > 시스템 보안 > 필드 암호화 설정을 클릭하고 Customer Supplied Keys(고객 공급 키)가 선택되어 있는지 확인합니다.
그림 1. 주요 소스 선택
제출을 선택합니다.
반환 대상 시스템 보안 > 필드 암호화 모듈 > > 새로 작성레이블이 표시됩니다.
그림 2. 새 암호화 모듈 작성
다음과 같이 암호화 모듈 폼을 작성합니다.
표 1. 암호화 모듈 필드
필드
설명
모듈 이름
모듈의 이름을 입력합니다.
암호화 사양 템플릿
기본 암호화 템플릿이 선택됩니다.
이름
모듈 이름을 기반으로 자동으로 채우고 어떤 애플리케이션이 적용되고 있는지 확인하기 위해 이름 앞에 범위를 추가합니다. 이 경우 전역 범위가 적용됩니다.
암호화 모듈 수명 주기 상태
선택 게시됨 암호화 모듈을 활성화합니다.
상위 암호화 모듈
상위 모듈 column_level_encryption 은 고객이 제공한 키와 암호화 모듈을 사용할 때 자동으로 선택됩니다.
제출을 선택합니다.
테이블에서 새로 만든 암호화 모듈을 선택합니다.
암호화 사양 관련 목록에서 AES 256 CDB 알고리즘을 사용하여 자동 생성된 키 별칭을 선택합니다.
시스템이 CLE에 대한 암호화 목적 및 알고리즘을 자동으로 채우고 키 원본 단계로 건너뜁니다.
고객 제공 키 업로드는 오리진이고 키 별칭은 이미 채워져 있습니다.
그림 3. 키 원본
다음을 선택하여 키 만들기 단계로 이동합니다.
다음과 같은 두 가지 링크가 있습니다.
래핑 키 다운로드 는 가져오기 토큰과 공개 키 인증서가 포함된 zip 파일로 키를 다운로드합니다 . PEM 파일. 임포트 토큰을 사용하여 인스턴스의 보안 사양에 따라 키 래핑이 성공했는지 확인합니다. 공개 키 인증서를 사용합니다 . PEM 파일을 사용하여 고객이 제공한 키를 토큰과 함께 업로드하기 전에 안전하게 래핑할 수 있습니다.
고객 제공 키 업로드 는 파일 브라우저를 열어 래핑한 토큰과 암호화된 키를 선택합니다.
그림 4. 키 작성 업로드 링크
래핑 키 다운로드를 선택하여 토큰을 저장합니다.
시스템에 저장된 키와 동일한 대상 위치에 토큰을 저장합니다. 다운로드한 토큰의 이름을 바꾸지 마세요.