모듈 액세스 정책 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 모듈 액세스 정책을 생성하여 암호화 모듈로 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 결정합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    이 태스크 정보

    필드 암호화 는 역할 기반 모듈 접근 정책을 지원하며 (CLE_Ent) 기능을 통해 추가 구성 옵션을 사용할 수 있습니다.
    • 대칭 작업을 지원하는 암호화 모듈에 대한 모듈 액세스 정책에서 특정 암호화 작업을 구성합니다. 예를 들어 사용자는 데이터를 암호화할 수 있지만 데이터의 해독은 활성화하지 않을 수 있습니다.
    • 기본 모듈 액세스 정책 값을 설정하거나 암호화 모듈에 따라 설정합니다.
    • 스크립트에 대한 변경 내용을 추적하는 스크립트 버전을 연결하고 스크립트 정책을 무효화하여 스크립트 유형 모듈 액세스 정책에 대한 보안을 강화합니다.
    CLE_Ent 유료 구독을 통해 기능을 사용할 수 있습니다. 각 오퍼링에서 사용할 수 있는 지원되는 기능 및 옵션을 참조하십시오. 자세한 내용은 필드 암호화 엔터프라이즈 문서를 참조하십시오.
    주:
    MAP(모듈 액세스 정책)의 기본 동작은 MAP 기록에 명시적으로 선언되지 않는 한 무단 액세스를 방지하기 위해 거부입니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 모듈 접근 정책 > 모두.
      대칭 데이터 암호화/암호 해독을 위해 구성된 암호화 모듈을 생성하지 않으면 자동 생성된 모듈 액세스 정책이 생성되어 테이블에 나열됩니다.
    2. 새로 만들기를 선택합니다.
      • 목적 지정을 선택하여 암호화 사양을 선택하고 세분화된 작업을 설정합니다.용도 지정 확인란을 선택하면 암호화 사양 필드를 사용할 수 있습니다.
      • 대칭 데이터 암호화/암호 해독 및 대칭 래핑/래핑 해제에 대한 암호화 사양을 사용하면 목적 지정 확인란을 선택하면 세분화된 작업 필드를 사용할 수 있습니다.

        세분화된 작업 목록.

    3. 양식을 작성합니다.
      모듈 접근 정책 필드
      필드 설명
      정책 이름 정책 이름을 입력합니다.
      암호화 모듈 검색 아이콘( 검색 아이콘. )을 선택하여 모듈을 선택합니다.
      암호화 사양 모듈 접근 정책을 생성하는 동안 암호화 사양을 선택하거나 생성합니다. 이 필드는 목적 지정 확인란을 선택한 경우에 사용할 수 있게 됩니다.
      세분화된 운영 암호화 사양에 대한 암호화 목적을 선택합니다. 사용 가능한 값은 선택한 암호화 스펙의 유형에 따라 다릅니다.

      암호화 목적에 대한 자세한 내용은 을 참조하십시오.
      유형
      • 범위: 애플리케이션 범위로 액세스를 제어합니다.
      • 시스템 사용자: 시스템 사용자가 암호화 모듈에 액세스할 수 있도록 허용합니다.
      • 스크립트: 스크립트로 액세스를 제어합니다. 자세한 내용은 다음을 참조하십시오.
      • 역할: 사용자 역할로 액세스를 제어합니다.
      • 자원 교환: 를 자원 교환사용하여 액세스를 제어합니다. 자세한 내용은 문서를 참조하십시오.
      주:
      에서는 역할 유형만 지원됩니다 필드 암호화. 다른 모든 유형은 와 함께 필드 암호화 엔터프라이즈사용할 수 있습니다.
      대상 범위 필드는 범위 유형의 식별자로 표시됩니다. 정책에 대한 기능을 참조합니다. 검색 메뉴에서 애플리케이션을 선택합니다.
      주:
      대상 범위는 지원되지 않으며 다음을 통해서만 설정할 수 있습니다. 필드 암호화 엔터프라이즈
      대상 역할 필드는 역할 유형의 식별자로 표시됩니다. 이 정책이 적용되는 역할입니다.
      스크립트 테이블

      대상 스크립트

      이러한 필드는 스크립트를 유형으로 선택할 때 나타납니다.

      필드는 스크립트 유형의 식별자로 표시됩니다. 이 정책이 적용되는 테이블을 선택합니다. 이 정책이 적용되는 문서입니다. 테이블 이름을 선택한 다음 정책의 관련 문서를 선택합니다.

      스크립트가 암호화 모듈을 처음 호출하면 모듈에 대한 액세스가 거부되고 개발자에게 오류가 발생합니다. 이 오류를 통해 모듈 소유자는 모듈에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.

      자원 교환:

      • 암호화 사양
      • 승인 유형
      • 대상 인스턴스 호스트

      이러한 옵션은 유형으로 선택할 때 나타납니다.

      자원 교환 는 KMF에서 지원되며 상위 모듈이 column_level_encryption될 때 지원됩니다.

      암호화 사양, 일회성 또는 반복, 대상 인스턴스의 URL을 선택합니다. 자세한 내용은 문서를 참조하십시오.
      가장 역할 기반 모듈 액세스 정책에서 사용자는 가장 세션을 사용하여 암호화된 데이터에 액세스할 수 있습니다. 관리자와 같은 사용자가 다른 사용자를 가장하면 이러한 가장 사용 모듈 액세스 정책이 적용됩니다.
      목적 지정 암호화 사양 필드를 정책에 사용 가능한 필드로 전환하려면 선택합니다.
      활성 정책을 활성화하려면 선택합니다.
      결과 다음 중 하나를 선택합니다.
      • StrictReject 는 모든 상황에서 액세스를 거부합니다.
      • 거부 는 다른 정책에서 액세스 권한을 부여하지 않는 한 대상 역할 또는 대상 범위가 있는 사용자가 이 암호화 모듈에 액세스하지 못하도록 거부합니다.
      • 모듈의 액세스를 허용하고 사용을 모니터링하기 위한 추적입니다.
    4. 제출을 선택합니다.
      경고:
      레거시 암호화 지원 사용자의 경우:
      의 엔터프라이즈가 아닌 버전을 필드 암호화사용하는 경우 모듈은 5개로 제한됩니다. 이 한도를 초과하면 다음 경고가 표시됩니다.
      이 삽입은 구독 제품에 부여된 게시된 필드 암호화 모듈 수를 초과합니다. 추가 모듈에는 Enterprise 구독 필드 암호화 이 필요합니다. 계정 팀에 문의하십시오.
    5. 검사할 암호화 모듈과 연결된 정책 이름을 선택합니다.
      스크립트 유형 모듈 접근 정책 사용:

      모듈 액세스 정책은 스크립트가 실행될 때 기본 액세스 설정에 따라 자동으로 생성됩니다. 모듈 이름 앞에는 AutoGen-이 붙습니다. 예를 들어 Module-TestPolicy 모듈은 정책 이름 열에 AutoGen-Module-TestPolicy 로 나열됩니다.

      암호화 호출자 정책 양식에는 선택한 호출자 정책이 나열됩니다. 대상 범위 필드는 모듈을 사용하려는 스크립트의 범위를 지정합니다. 자세한 내용은 을 참조하십시오.

      주:
      에는 필드 암호화최대 5개의 모듈 액세스 정책이 허용됩니다. 구성 옵션에 대해서는 을 참조하십시오.