암호화 키 교대
인스턴스에서 암호화 키 순환을 수행합니다. 새 키를 추가하고, 기본 키 할당을 변경한 다음, 대량 키 전환 또는 단일 키 전환을 예약합니다.
암호화 키를 기본 키로 설정하기 전에 각 프록시에서 해당 키를 사용할 수 있도록 합니다. 이렇게 하면 키가 기본 키로 할당될 때 프록시가 데이터를 암호화할 키를 갖게 됩니다. 모든 프록시는 해당 키를 기본 키로 할당하기 전에 키에 액세스할 수 있어야 합니다.
경고:
프록시에서 키를 삭제하기 전에 대량 키 교체 작업을 설정하고 실행하여 인스턴스의 데이터에서 키를 사용하지 않도록 합니다. 해당 키로 암호화된 정보가 있는 경우 키를 삭제한 후에는 정보를 해독할 수 없습니다.
에지 필터링 및 정렬 동작
기본 키를 변경할 때마다 키 회전(대량 또는 단일 키 회전)을 수행해야 합니다. 그렇지 않으면 기록을 정렬하고 필터링할 때 예기치 않은 결과가 나타날 수 있습니다. 예를 들어, 다음과 같은 시나리오를 생각해 보겠습니다.
- 하나의 암호화 키를 사용하여 암호화된 레코드를 생성합니다.
- 새 키를 만들고 기본값으로 설정합니다.
- 새 암호화 키를 사용하여 암호화된 레코드의 새 집합을 만듭니다.
Edge 프록시를 통해 연결될 때 암호화된 필드를 기준으로 정렬하면 암호화된 필드에 사람이 읽을 수 있는 동일한 텍스트가 있는 두 개의 레코드 그룹이 표시됩니다.
단일 키 전환 작업 예약
지정된 키 별칭을 사용하여 암호화된 데이터를 찾은 다음 현재 기본 암호화 키를 사용하여 데이터를 다시 암호화하도록 작업을 예약합니다. 데이터는 기본 키로 다시 암호화되기 전에 해독됩니다.
시작하기 전에
이 작업을 예약하기 전에 다음의 기본 키를 업데이트하십시오. .
프로시저
대량 키 전환 작업 예약
이전 키로 암호화된 데이터를 찾도록 작업을 예약한 다음 현재 기본 암호화 키를 사용하여 데이터를 다시 암호화합니다. 데이터는 현재 기본 키로 다시 암호화되기 전에 해독됩니다.
시작하기 전에
필요한 역할: security_admin
프로시저
첨부 파일 키 회전 작업 예약
지정된 키 별칭을 사용하여 암호화된 첨부 파일을 찾은 다음 현재 기본 암호화 키를 사용하여 첨부 파일을 다시 암호화하도록 작업을 예약합니다. 첨부 파일은 기본 키로 다시 암호화되기 전에 해독됩니다.
시작하기 전에
필요한 역할: security_admin