Cloud Encryption 로깅
의 로깅 옵션 클라우드 암호화에 대해 알아봅니다.
클라우드 암호화 로깅 테이블
다음 테이블을 사용하여 인스턴스의 Cloud Encryption 트랜잭션과 관련된 로깅 정보를 찾을 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 클라우드 암호화 메타데이터 [dare_key_metadata] | 클라우드 암호화 메타데이터는 핵심 수명주기 관리 메타데이터를 캡처합니다. 이 테이블에서 주요 수명 주기, 상태 및 버전 정보를 찾을 수 있습니다. 이 테이블은 각 키 조작 후에 업데이트됩니다. |
| 키 관리 트랜잭션 [dare_key_request] | 키 관리 트랜잭션은 키 관리 트랜잭션 정보를 캡처합니다. 이 테이블에서 트랜잭션의 각 단계에 대한 로깅을 찾을 수 있습니다. 테이블은 오류 메시지 필드에 트랜잭션에 대한 오류 정보를 기록합니다. |
| 시스템 감사[sys_audit] | Sys Audits 테이블은 인스턴스의 모든 감사 기록에 대한 삽입 및 업데이트를 캡처합니다. 이 테이블에서 인스턴스의 기록에 대한 변경 내용, 변경 시기 및 변경을 시작한 사용자 계정을 확인할 수 있습니다. |
키 순환 작업 모니터링
클라우드 암호화 키 메타데이터[dare_key_metadata] 테이블을 사용하여 키의 수명 주기에 대한 정보를 찾을 수 있습니다. 이 표에서 키의 원본, 활성화 날짜, 상태 및 버전과 같은 정보를 찾을 수 있습니다.
키 관리 트랜잭션 [dare_key_request] 테이블을 사용하여 키 운영의 트랜잭션을 모니터링합니다. 이 테이블에서 상태, 상태 및 요청이 있는 프로세스의 단계를 포함하여 키와 관련된 모든 요청을 찾을 수 있습니다. 완료된 요청은 완료됨 상태로 이 테이블에 유지됩니다.
이 예제에서는 키 교체 작업을 보여 줍니다. 이 작업을 수행하는 동안 이전 키 수명 주기 상태는 활성에서 교대로 업데이트되고 버전 상태는 활성에서 폐기됨으로 업데이트됩니다.
Sys Audits[sys_audit] 테이블을 보면 관리자는 클라우드 암호화 키 메타데이터[dare_key_metadata] 테이블의 기록에 대한 변경 내용을 볼 수 있습니다. 관리자는 어떤 기록이 언제 업데이트되었는지 확인할 수 있습니다. 또한 로그 항목은 변경된 필드와 이전 및 새 값을 기록합니다.
관리자는 클라우드 암호화 키 메타데이터[dare_key_metadata] 테이블의 기록을 볼 수 있습니다. 아래 감사 기록에서 요청 상태가 처리 중에서 완료됨으로 변경되었습니다.
키 철회 작업에 대한 로깅
키 철회에 대한 로깅 정보는 감사 [sys_audit] 테이블에 저장됩니다. 이 로깅 정보에는 키 철회를 시작한 사람과 철회가 발생한 시기에 대한 정보가 포함되어 있습니다.
이 예에서는 키 철회 작업을 보여 줍니다. 이 작업을 수행하는 동안 주요 수명 주기 상태가 생성됨에서 활성, 삭제됨으로 업데이트됩니다. 키 버전이 알 수 없음에서 활성, 폐기됨으로 업데이트됩니다.
Sys Audits[sys_audit] 테이블을 살펴보면 관리자는 클라우드 암호화 키 메타데이터[dare_key_metadata] 테이블을 변경할 수 있습니다.