첨부 파일 암호화 검토 과정
이 연습에서는 (KMF)와 핵심 관리 프레임워크 함께 사용하여 열 수준 암호화 엔터프라이즈 인스턴스의 첨부 파일을 암호화하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.
시작하기 전에
주:
필요한 역할: KMF 암호화 관리자
이 태스크 정보
이 검토 과정은 고객이 제공한 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 수도 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.
인스턴스에 기밀 첨부 파일을 업로드하고 특정 사용자의 액세스를 제한합니다. 암호화된 필드 구성을 사용하여 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.
액세스 권한이 부여된 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자가 볼 수 있도록 첨부 파일을 암호화하는 방법을 보여줍니다. 이 예에서는 특정 역할이 인시던트 모듈의 첨부 파일에 액세스할 수 없도록 제한합니다.
주:
에서 여러 모듈 열 수준 암호화 엔터프라이즈을 사용할 수 있지만, 첨부 파일 암호화에서는 단일 모듈을 사용해야 합니다.
프로시저
-
다음 폼을 작성합니다.
표 1. 암호화된 필드 구성 필드 필드 설명 유형 선택한 테이블의 첨부 파일을 암호화하기 위해 개인 키를 사용하려면 첨부 파일을 선택하십시오. 이 예에서는 인시던트를 선택합니다. 테이블 중요한 정보에 액세스하려면 테이블을 선택합니다. 이 예에서는 인시던트 [incident]를 선택합니다. 활성 필드 구성을 사용할 수 있도록 활성 으로 표시합니다. 알고리즘 동등 유지 을 선택하면 열 수준 암호화 엔터프라이즈이 필드는 선택한 테이블에 따라 표시됩니다. 암호화 모듈 개인 키와 함께 사용하기 위해 생성한 모듈을 선택합니다. 방법 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다. 그림 1. 암호화된 필드 구성 테이블 -
다음 폼을 작성합니다.
표 2. 모듈 접근 정책 필드 필드 설명 정책 이름 정책 이름(예: "첨부 파일 정책")을 입력합니다. 암호화 모듈 키를 암호화하기 위해 생성한 암호화 모듈을 선택합니다. 유형 할당된 역할을 가진 사용자의 암호화된 필드에 대한 액세스를 제한하려면 역할을 선택합니다. 대상 역할 암호화된 필드에 액세스할 수 없는 역할을 선택합니다. 이 예에서는 itil을 선택합니다. 활성 모듈 액세스 정책을 사용하려면 이 확인란을 선택합니다. 결과 선택한 역할에서 첨부 파일에 대한 액세스를 제어하려면 엄격 거부 를 선택합니다. (선택한 역할에 대한 액세스 권한을 부여하려면 추적을 선택합니다.) 그림 2. 모듈 접근 정책 양식 -
관리자 또는 인시던트를 생성한 사람은 인시던트로 이동하여 메모 관련 목록의 활동에 첨부 파일을 추가합니다.
그림 3. 역할별로 사용 가능한 첨부 파일