인스턴스에서 암호화 키 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 에지 암호화 규칙 프록시를 오프라인으로 전환하지 않고 암호화 키를 관리할 수 있는 도구를 제공합니다.

    시작하기 전에

    필요한 역할: security_admin

    인스턴스에 새 암호화 키를 설정하기 전에 다음을 수행합니다.
    1. 암호화 키를 생성합니다.
    2. 모든 암호화 프록시에서 새 키를 사용할 수 있도록 합니다. 파일 또는 Java KeyStore 파일을 각 프록시에 복사하거나 각 프록시가 Java KeyStore 또는 EKM(Enterprise Key Management) 디바이스에 액세스할 수 있는지 확인합니다.

    이 태스크 정보

    키 별칭은 고유해야 합니다. 각 키 별칭은 각 프록시에서 동일한 키 크기 및 유형을 가져야 하며, 그렇지 않으면 키를 기본값으로 할당할 수 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 암호화 키 구성 > 키 설정.
    2. 양식의 새 키 추가 섹션에서 다음 단계를 완료하여 새 키를 추가합니다.
      중요사항:
      SafeNet 버전이 지정된 키를 사용하는 경우 키 버전에 대한 추가 열이 나타납니다. 키 버전은 편집할 수 없습니다. 관련 링크(Related Links)에서 최신 키 버전 검색(Retrieve latest key versions ) 링크를 클릭하여 Edge 프록시에서 각 키의 최신 버전을 검색합니다.

      목록에서 왼쪽 열에 X 가 있는 행은 삭제할 수 있습니다. 기본값으로 사용되었거나 상태가사용 가능한 키는 삭제할 수 없습니다.

      1. Insert a new row.라고 표시된 행을 두 번 클릭합니다.
      2. 편집 상자에 키 이름을 입력한 다음 확인 표시를 클릭합니다.

        키 별칭은 소문자와 숫자입니다. 대문자는 업데이트를 클릭할 때 소문자로 변경됩니다. 키 별칭은 고유해야 합니다.

        주:
        언바운드 기술 키를 사용하는 경우 암호화 키 별칭을 추가합니다. 암호화 키 별칭은 <proxy-installation-directory>/keys 디렉터리에 추가된 래핑된 암호화 키의 파일 이름입니다. 예를 들어, 디렉터리의 파일 이름이 myunboundkey인 경우 이 이름을 키 별칭 필드에 추가합니다.
      3. 같은 행에서 키 크기 열을 두 번 클릭합니다.
      4. 선택 상자에서 키 크기( 128비트 또는 256비트)를 선택한 다음 확인 표시를 클릭합니다.
      5. 같은 행에서 유형 열을 두 번 클릭합니다.
      6. 선택 상자에서 유형(파일, 키 저장소, SafeNet 또는 언바운드)을 선택한 다음 확인 표시를 클릭합니다.
      7. 키 추가를 마쳤으면 다음 단계를 클릭합니다.
        계속 진행하기 전에 각 키에 대한 별칭, 키 크기 및 키 유형을 지정해야 합니다.
    3. 양식의 키 상태 섹션에서 키의 상태를 확인하고 사용 가능한지 확인합니다.
    4. 키를 사용할 수 있으면 다음 단계를 클릭합니다.
      이 작업은 몇 분 정도 걸릴 수 있습니다.
      주:
      SafeNet 버전이 지정된 키를 사용하는 경우 키 버전에 대한 추가 열이 나타납니다. 키 버전은 편집할 수 없습니다.

      인스턴스는 모든 프록시에서 사용할 수 있는 모든 암호화 키의 상태를 추적합니다. 모든 프록시에서 키를 사용할 수 있는 경우 해당 상태는 사용 가능이 됩니다. 몇 분 후에도 상태가 변경되지 않으면 모든 프록시에서 키를 사용할 수 있는지 확인합니다. 상태가 사용할 수 없음으로 유지되면 하나 이상의 프록시에 키가 없는 것입니다.

      표 1. 암호화 키 상태
      상태 설명
      사용 가능 모든 온라인 프록시에는 키가 있습니다.
      사용할 수 없음 새 키이며 프록시가 아직 키를 로드하지 않았거나 하나 이상의 프록시가 키를 로드하지 못했습니다.
    5. 양식의 기본 키 변경 섹션에서 다음 중 하나를 수행합니다.
      • 키 별칭을 입력합니다.
      • 돋보기 아이콘을 클릭하고 별칭을 선택합니다.
      주:
      SafeNet 버전이 지정된 키를 사용하는 경우 키 버전에 대한 추가 필드가 나타납니다. 키 버전은 회색으로 표시되며 편집할 수 없습니다. 최신 키 버전만 선택합니다. 이전 버전을 선택하는 경우 업데이트 또는 다음 단계를 클릭할 때 다음 메시지가 나타납니다.
      One of the default keys chosen is not the latest version available for the key. Please use the latest version.

      기본 키가 최신 버전의 SafeNet 키가 아닌 경우 관련 링크에 기본 키를 최신 버전으로 업데이트 링크가 나타납니다. 링크를 클릭하여 최신 버전을 사용하도록 기본 키를 업데이트합니다.

    6. 양식의 키 교대 예약 섹션에서 대량 키 교대 작업 또는 단일 키 교대 작업을 예약하여 새 암호화 키를 사용하여 기존 데이터를 암호화합니다.

      대량 키 교체 작업 또는 단일 키 교체 작업을 실행하지 않으면 기존 데이터는 데이터에 다시 액세스할 때까지 이전 키로 암호화된 상태로 유지됩니다.