다음으로 이동 모두 > 시스템 보안 > 필드 암호화 설정을 클릭하고 고객 공급 키가 선택되었는지 확인합니다.
그림 1. 키 소스 선택
제출을 선택합니다.
반환 대상 시스템 보안 > 필드 암호화 모듈 > > 새로 작성.
그림 2. 새 암호화 모듈 작성
다음과 같이 암호화 모듈 폼을 작성합니다.
표 1. 암호화 모듈 필드
필드
설명
모듈 이름
모듈의 이름을 입력합니다.
암호화 사양 템플릿
기본 암호화 템플릿이 선택됩니다.
이름
모듈 이름을 기반으로 자동으로 채우고 어떤 애플리케이션이 적용되고 있는지 확인할 수 있도록 이름 앞에 범위를 추가합니다. 이 경우 전역 범위가 적용됩니다.
암호화 모듈 수명 주기 상태
선택 게시됨 암호화 모듈을 활성화합니다.
상위 암호화 모듈
상위 모듈 column_level_encryption 은 고객이 제공한 키와 암호화 모듈을 사용할 때 자동으로 선택됩니다.
제출을 선택합니다.
테이블에서 새로 만든 암호화 모듈을 선택합니다.
암호화 사양 관련 목록에서 AES 256 CDB 알고리즘을 사용하여 자동 생성된 키 별칭을 선택합니다.
시스템은 암호화 목적과 CLE에 대한 알고리즘을 자동으로 채우고 키 원본 단계로 건너뜁니다.
고객 제공 키 업로드가 오리진이고 키 별칭이 이미 채워져 있습니다.
그림 3. 키 원본
다음을 선택하여 키 만들기 단계로 이동합니다.
두 개의 링크가 있습니다.
래핑 키 다운로드 는 임포트 토큰과 공개 키 인증서가 포함된 zip 파일의 키를 다운로드합니다 . PEM 파일. 임포트 토큰을 사용하여 인스턴스의 보안 사양에 따라 키 래핑이 성공했는지 확인합니다. 공개 키 인증서를 사용합니다 . PEM 파일을 사용하여 고객이 제공한 키를 토큰과 함께 업로드하기 전에 안전하게 래핑할 수 있습니다.
고객 제공 키 업로드 는 래핑한 토큰과 암호화된 키를 선택할 수 있는 파일 브라우저를 엽니다.
그림 4. 키 작성 업로드 링크
래핑 키 다운로드를 선택하여 토큰을 저장합니다.
시스템에 저장된 키와 동일한 대상 위치에 토큰을 저장합니다. 다운로드한 토큰의 이름을 바꾸지 마세요.