열 수준 암호화를 위한 암호화 모듈 작성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 열 수준 암호화 모듈을 작성하여 암호화 작업에 사용되는 메커니즘을 정의합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf_admin, security_admin, admin

    이 태스크 정보

    이 절차에서는 기본 시스템의 CLE(Column Level Encryption)에서 사용할 수 있는 옵션과 (CLE_Ent) 기능과 함께 열 수준 암호화 엔터프라이즈 사용할 수 있는 추가 구성 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈 는 유료 구독으로 사용할 수 있습니다. 각 오퍼링에서 사용할 수 있는 지원되는 기능 및 옵션에 대해서는 다음을 암호화 및 키 관리 구독 번들 참조하십시오. 에 대한 자세한 내용은 을 참조하십시오 열 수준 암호화 엔터프라이즈 활성화열 수준 암호화 엔터프라이즈.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 모듈 > 신규.
      에 대한 열 수준 암호화 엔터프라이즈새 암호화 모듈 양식을 표시합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. 암호화 모듈 양식
      필드 설명
      모듈 이름 스크립트를 실행할 때 참조할 영숫자 문자열입니다.
      암호화 사양 템플릿 암호화 사양 및 권장 알고리즘에 대한 여러 암호화 목적의 매핑을 포함하는 암호화 모듈을 만드는 데 사용되는 기본 템플릿입니다.
      애플리케이션 선택한 애플리케이션 범위입니다.
      이름 모듈 작성 시 다른 범위 지정 애플리케이션과의 충돌을 피하기 위해 암호화 모듈 이름 앞에 애플리케이션 범위 이름이 추가됩니다. 예를 들어, 전역 애플리케이션 범위에서 이름이 my_crypto_module 모듈을 생성한 경우 이름은 global.my_crypto_module로 저장됩니다.
      암호화 모듈 수명 주기 상태 수명 주기라는 용어는 암호화 모듈의 생성, 사용 및 비활성화를 나타냅니다. 구성 중에 초기에 초안 으로 설정합니다. 모듈을 사용하는 경우 게시됨으로 설정합니다. 기본 템플릿은 게시됨으로 자동 설정됩니다.
      상위 암호화 모듈 상위는 자동으로 column_level_encryption으로 채워집니다.
    3. 제출을 클릭합니다.

      성공적으로 제출하면 암호화 모듈이 암호화 모듈 테이블에 나열됩니다.

      경고:
      레거시 암호화 지원 사용자의 경우:
      엔터프라이즈 버전이 아닌 열 수준 암호화를 사용하는 경우 모듈이 5개로 제한됩니다. 이 한도를 초과하면 다음과 같은 경고가 표시됩니다.
      이 삽입은 구독 제품에 부여된 열 수준 암호화에 대한 게시된 모듈 수 제한을 초과합니다. 추가 모듈에는 Column Level Encryption에 대한 엔터프라이즈 구독이 필요합니다. 계정 팀에 문의하십시오.
      기본 암호화 사양은 암호화 목적이 대칭 데이터 암호화/암호 해독으로 설정되고 알고리즘이 AES 256 CBC로 설정되어 생성됩니다. 업데이트할 알고리즘을 선택합니다.
    4. 구성 옵션을 열려면 새로 만든 암호화 모듈을 클릭합니다.
      주:
      로 업그레이드하기 전에 최대 5개의 열 수준 암호화 모듈이 열 수준 암호화 엔터프라이즈허용됩니다. 오류 메시지가 표시되고 추가 암호화 모듈을 추가할 수 없습니다. CLE에서 생성된 최대 모듈에 대한 오류 메시지입니다.

    다음에 수행할 작업

    열 수준 암호화를 위한 암호화 사양 작성.