열 수준 암호화 탐색
열 수준 암호화에 대해 자세히 알아봅니다.
열 수준 암호화 개요
열 수준 암호화 는 AES128 또는 AES256을 사용하여 인스턴스 내에 저장된 데이터를 암호화할 수 있는 기본 시스템 기능입니다.
열 수준 암호화 를 사용하면 암호화 컨텍스트를 사용하여 선택한 데이터베이스 필드와 저장된 파일을 암호화할 수 있습니다. 이러한 컨텍스트에서는 암호화할 항목을 정의하고, 사용할 알고리즘을 선택하고, 인스턴스 내에 저장되는 암호화 키를 제공합니다.
컨텍스트가 생성되면 이를 사용자 역할에 연결할 수 있습니다. 그룹을 통해 직접 또는 이 역할에 할당된 사용자는 암호화된 데이터에 액세스할 수 있습니다.
열 수준 암호화 데이터에 대한 액세스는 역할 할당을 기반으로 하므로 인스턴스의 역할 관리에 익숙해지는 것이 중요합니다. 자세한 내용은 Managing roles 문서를 참조하십시오.
열 수준 암호화 이점
| 이점 | 기능 | 필요한 역할 |
|---|---|---|
| 할당된 사용자 역할에 따라 암호화된 데이터에 대한 액세스를 구성합니다. | 암호화된 데이터에 대한 역할 기반 액세스 | 보안 관리자 |
| AES(Advanced Encryption Standard)를 사용하여 데이터를 보호합니다. AES-128 또는 AES-256 암호화 알고리즘을 사용하도록 선택할 수 있습니다. | AES 암호화 | 보안 관리자 |
의 표준 버전을 열 수준 암호화사용하여 최대 5개의 모듈 및 모듈 액세스 정책(MAP)을 생성합니다. MAP는 역할 기반 액세스를 확장하여 다음 사항에 대한 고려 사항을 허용합니다.
|
최대 5개의 모듈 및 모듈 액세스 정책(MAP) 지원 | 보안 관리자 |
| 의 표준 버전을 열 수준 암호화사용하여 공통 필드 유형을 암호화합니다. 열 수준 암호화 엔터프라이즈 는 추가 필드 유형을 지원합니다. | 문자열 텍스트, 날짜 및 날짜/시간 필드, 첨부 파일 및 URL에 대한 암호화 | 보안 관리자 |
| 표준 암호화와 동일성 유지 암호화 중에서 선택합니다. 활성화되면 동일성 유지 암호화는 필드 값이 동일하게 유지될 때 필드의 암호화된 값이 동일하도록 합니다. 이러한 암호화 유형을 사용하면 필드에서 동등 비교 및 작업별 그룹화를 수행할 수 있습니다. 주: 비결정적 암호화는 지원되지 않습니다. |
동일성 유지 암호화 지원 | 보안 관리자 |
getDisplayValue() 및 setDisplayValue() API를 사용하여 일반 텍스트 값을 반환하고 암호화된 필드에 암호화된 데이터를 삽입합니다. |
getDisplayValue() 및 setDisplayValue() API |
보안 관리자, 개발자 |
열 수준 암호화 엔터프라이즈 이점
열 수준 암호화 엔터프라이즈 는 기존 열 수준 암호화 프레임워크를 기반으로 하며 구독을 구매한 후 이러한 추가 기능을 제공합니다.
| 이점 | 기능 | 필요한 역할 |
|---|---|---|
| 추가 필드 유형을 암호화합니다. | 추가 필드 유형에 대한 지원:
|
보안 관리자 |
| 열 수준 암호화 엔터프라이즈 보안 데이터에 액세스할 수 있는 더 많은 옵션을 제공하기 위해 5개 이상의 모듈 및 모듈 액세스 정책을 지원합니다. | 추가 모듈 및 MAP 지원 | 보안 관리자 |
| 키 자격 증명 모음의 키는 사용자가 구성한 자동화된 일정에 따라 회전할 수 있습니다. 자동 키 회전을 사용하면 관리 오버헤드를 줄이면서 보안을 향상시킬 수 있습니다. | 구성 가능한 자동 키 전환 | 보안 관리자 |
| 데이터 암호화 키의 전체 수명주기를 관리합니다. 필요한 경우 사용자 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다. | 고객이 제공한 키 | 보안 관리자 |
| 임시 키는 암호화 프로세스를 실행할 때마다 생성되는 암호화 키입니다. 이러한 키는 단일 세션에서 사용하도록 생성되므로 더 안전합니다. | 임시 암호화 키 | 보안 관리자 |
업데이트된 setDisplayValue() 및 setDisplayValue() API는 암호화된 필드에 암호화된 데이터를 삽입할 수 있습니다. |
getDisplayValue() 및 setDisplayValue() API가 업데이트됨 |
보안 관리자, 개발자 |