필드 암호화에 대한 모듈 접근 정책 구성
필드 암호화 모듈로 암호화된 데이터를 암호화하거나 해독할 수 있는 사용자, 스크립트 또는 시스템 프로세스를 제어하는 모듈 액세스 정책을 생성합니다.
시작하기 전에
필요한 역할: KMF 관리자 또는 KMF 암호화 관리자, 보안 관리자
이 프로세스를 사용하려면 게시된 필드 암호화 모듈이 있어야 합니다. 아직 수행하지 않은 경우 문서를 참조하십시오 모듈 구성 필드 암호화.
이 태스크 정보
모듈 액세스 정책(MAP)은 데이터를 암호화하거나 암호 해독할 수 있는 사용자, 스크립트 또는 시스템 프로세스를 정의하기 위해 필드 암호화 모듈에 적용하는 접근 제어입니다. "시스템" 컨텍스트에서 실행되는 역할, 스크립트 또는 프로세스를 통해 사용자에 대한 MAP을 구성합니다. MAP이 없으면 사용자, 스크립트 또는 시스템 프로세스가 데이터를 암호화하거나 해독할 수 없으므로 엔드 투 엔드 워크플로우 프로세스가 제대로 작동하지 않을 수 있습니다.
MAP은 ACL(액세스 제어 목록)과 별개이지만 ACL과 함께 사용할 수 있습니다. MAP의 목적에 대한 자세한 내용은 을 참조하십시오 필드 암호화 탐색 .
의 경우 필드 암호화 엔터프라이즈검토하여 MAP이 필요한 사용자, 스크립트 또는 시스템 프로세스를 계획합니다.
프로시저
- 다음으로 이동 모두 > 주요 운영 > 모듈 접근 정책 > 모두.
- 새로 만들기를 선택합니다.
-
모듈 액세스 정책 양식에서 필요에 따라 필드를 채웁니다.
필드 설명 보험 이름 MAP의 이름 암호화 모듈 이 MAP에서 관리할 필드 암호화 모듈을 선택하십시오. 암호화 사양 옵션입니다. 이 MAP에 대한 새 암호화 사양을 선택하거나 작성합니다. 이 필드는 목적 지정 필드가 활성화된 경우에만 나타납니다.
유형 데이터를 암호화하거나 암호 해독하기 위해 이 MAP에 접근할 수 있는 사람 또는 대상을 결정합니다. - 범위
- 지정된 애플리케이션 범위 내의 모든 항목이 이 MAP에 액세스할 수 있습니다.
- 역할
- 특정 역할을 가진 사용자만 이 MAP에 액세스할 수 있습니다.
- 스크립트
- 지정된 스크립트가 이 MAP에 액세스할 수 있는지 확인합니다.
- 시스템 접근
- "시스템 컨텍스트"에서 실행 중인 프로세스가 이 MAP에 액세스할 수 있도록 허용합니다.
- 자원 교환
- 이 MAP에 대한 자원 교환 기능 액세스를 허용합니다.
이러한 다양한 유형의 MAP의 작동 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 필드 암호화 탐색.
대상 범위 이 MAP이 적용되는 범위를 선택합니다. 이 필드는 유형 필드가 범위로 설정된 경우에만 나타납니다.
목적 지정 옵션입니다. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 경우와 같은 세분화된 작업을 구성하려면 이 옵션을 활성화합니다. 세분화된 운영 옵션입니다. 암호화 사양에 대한 암호화 목적을 선택합니다. 사용 가능한 값은 선택한 암호화 사양 유형에 따라 다릅니다. 예를 들어 이 MAP에서 암호화만 허용하고 암호 해독은 허용하지 않거나, 그 반대의 경우, 또는 둘 다 허용하도록 지정할 수 있습니다.
이 필드는 암호화 사양 필드에 값이 있는 경우에만 나타납니다.- 사용자에게 암호화 접근 권한이 있지만 암호 해독 접근 권한이 없는 경우, 필드가 편집 모드로 표시되고 입력한 데이터는 별표로 표시됩니다.
- 사용자에게 암호 해독 액세스 권한이 있지만 암호화 액세스 권한은 없는 경우 필드에 해독된 데이터가 읽기 전용 모드로 표시됩니다.
- 사용자에게 암호화 및 암호 해독 접근 권한이 있는 경우, 암호화된 필드에 대해 읽기 및 쓰기 기능을 모두 사용할 수 있습니다.
대상 역할 이 MAP에 대한 액세스 권한을 가질 역할을 선택합니다. 이 필드는 유형 필드가 역할로 설정된 경우에만 나타납니다
스크립트 테이블 이 MAP에 적용할 스크립트 유형 선택: - 접근 통제
- 활동 디자이너
- 비즈니스 규칙
- 인바운드 이메일 동작
- 기록 생성자
- 예약된 스크립트 실행
- 스크립트 포함
- UI 작업
- 위젯
- 워크플로우 활동
이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
대상 스크립트 이 MAP에 대한 액세스 권한이 있어야 하는 스크립트 테이블 필드에서 선택한 유형 테이블의 특정 스크립트를 선택합니다. 이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
스크립트 버전 검사 선택하면 시스템이 대상 스크립트 필드에 지정된 버전으로 실행되는 스크립트의 버전을 확인합니다. 버전이 다른 경우 관리자에게 알림이 전송됩니다. 이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
승인 유형 1회 또는 반복을 선택합니다. - 1회
- 관련된 필드 암호화 모듈의 대칭 데이터 암호화 키를 대상 인스턴스에 안전하게 한 번 공유할 수 있습니다.
- 반복
- 관련된 필드 암호화 모듈의 대칭 데이터 암호화 키를 대상 인스턴스에 반복적으로 안전하게 공유할 수 있습니다.
이 필드는 유형 필드가 자원 교환으로 설정된 경우에만 나타납니다.
대상 인스턴스 호스트 연결된 필드 암호화 모듈의 대칭 데이터 암호화 키가 전송되는 대상 인스턴스의 URL을 입력합니다. 이 필드는 유형 필드가 자원 교환으로 설정된 경우에만 나타납니다.
가장 이 옵션을 사용하면 다른 사용자를 가장하는 사용자가 두 사용자 모두로부터 MAP 권한을 얻습니다. 사용하지 않도록 설정하면 다른 사용자를 가장하는 사용자는 가장 이전에 부여된 MAP 권한만 갖습니다. 활성 이 MAP를 활성화하려면 활성화합니다. 결과 다음 중 하나를 선택합니다. - 트랙
- MAP의 액세스를 허용하고 사용을 모니터링합니다.
- 거부
- 다른 MAP에서 액세스 권한을 부여하지 않는 한 액세스를 거부합니다.
- StrictReject
- 다른 MAP에서 액세스 권한을 부여하더라도 모든 상황에서 액세스를 거부합니다.
- 제출을 선택합니다.