암호화 모듈 작성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 암호화 모듈을 생성하여 암호화 작업에 사용되는 메커니즘을 정의합니다. 모듈을 작성한 후 암호화 알고리즘을 정의하고 키를 생성하는 암호화 스펙을 작성합니다.

    시작하기 전에

    자체 키를 제공하는 경우 로 이동하십시오 고객 공급 키 구성 및 업로드.

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 절차에서는 플랫폼 기본 시스템에서 사용할 수 KMFServiceNow 있는 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈 기능은 com.glide.now.platform.encryption 플러그인이 활성 상태인 경우에만 사용할 수 있습니다. 에 대한 자세한 내용은 을 참조하십시오 열 수준 암호화 엔터프라이즈 활성화열 수준 암호화 엔터프라이즈. 열 수준 암호화를 위한 암호화 모듈 작성 문서를 참조하십시오.

    주:
    암호화 모듈 [sys_kmf_crypto_module] 기록을 삭제할 수 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 암호화 모듈 > 새로 작성.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. 암호화 모듈 필드
      필드 설명
      모듈 이름 스크립트를 실행할 때 참조할 영숫자 문자열입니다.
      암호화 사양 템플릿 암호화 사양에 대해 지원되는 알고리즘의 매핑을 포함하므로 암호화 모듈을 작성하는 데 사용할 기본 템플릿을 선택합니다.
      기본 모듈 접근 정책 값
      • 시스템 기본값 사용:
      • 거부
      • 트랙
      실제 모듈 접근 정책 결과 기본 정책 값 또는 모듈 접근 정책을 생성하는 동안 선택한 값에 따라 거부하거나 추적합니다.
      이름 애플리케이션 범위 이름이 앞에 추가된 암호화 모듈 이름입니다.
      암호화 모듈 수명주기 상태 수명주기는 암호화 모듈의 생성, 사용 및 비활성화를 의미합니다. 구성 중에 초기에 초안 으로 설정합니다. 모듈을 사용하는 경우 이 필드를 게시됨으로 설정합니다.

      기본 템플릿은 게시됨으로 자동 설정됩니다.
    3. 제출을 선택합니다.
      경고:
      레거시 암호화 지원 사용자의 경우:
      엔터프라이즈 버전이 아닌 열 수준 암호화를 사용하는 경우 모듈이 5개로 제한됩니다. 이 한도를 초과하면 다음과 같은 경고가 표시됩니다.
      이 삽입은 구독 제품에 부여된 열 수준 암호화에 대한 게시된 모듈 수 제한을 초과합니다. 추가 모듈에는 Column Level Encryption에 대한 엔터프라이즈 구독이 필요합니다. 계정 팀에 문의하십시오.

      성공적으로 제출하면 암호화 모듈이 암호화 모듈 테이블에 나열됩니다. 시스템은 다른 범위 지정 애플리케이션과의 충돌을 피하기 위해 이름 앞에 범위를 추가합니다. 예를 들어, 전역 애플리케이션 범위에서 이름이 my_crypto_module 모듈을 생성한 경우 이름은 global.my_crypto_module로 저장됩니다.

    다음에 수행할 작업

    암호화 사양 만들기

    .