지원되지 않는 암호화 메커니즘 때문에 스크립트의 암호화 요청을 거부한 암호화 모듈을 봅니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
암호화 모듈은 비대칭 데이터 암호 해독 및 대칭 데이터 암호 해독과 같은 하나 이상의 암호화 목적을 지원할 수 있습니다. 암호화된 데이터는 모듈 액세스 정책에 따라서만 액세스할 수 있습니다. 스크립트가 모듈에 정의되지 않은 목적으로 암호화 모듈을 사용하려고 하면 스크립트가 암호화된 데이터에 액세스할 수 없습니다.
다음 예제에서는 암호화 용도가 암호화 모듈에 할당되었지만 해당 키가 생성되지 않았습니다.
프로시저
다음으로 이동 모두 > 주요 운영 > 모듈 키 정책 > 모듈 키 거부레이블이 표시됩니다.
요청을 거부한 암호화 모듈 목록이 해당 스크립트에 사용된 암호화 키와 함께 표시됩니다.
그림 1. 모듈 키 거부
주:
다른 스크립트에서 동일한 키 유형을 사용하여 동일한 암호화 모듈을 사용하려고 하면 마지막 적용된 업데이트의 값입니다. 다른 행은 생성되지 않습니다.
이 예제에서는 2020-02-10_15:55:17에 module1의 키가 손상되어 첫 번째 모듈이 요청을 거부했습니다. 2020-02-10_07:24:05에 두 번째 모듈의 키가 일시 중단되어 두 번째 모듈이 요청을 거부했습니다.
스크립트가 다음에 실행될 때 암호화 모듈을 사용할 수 있는 권한을 부여하려면 스크립트 암호화를 위한 모듈 액세스 정책을 만듭니다. 자세한 내용은 암호화된 데이터에 대한 스크립트 접근 구성 문서를 참조하십시오.
