비밀 관리 보안 작업 실행
인스턴스의 비밀 필드에 대한 암호화 작업을 수행하도록 비밀 관리 작업을 예약합니다.
시작하기 전에
필요한 역할: sn_kmf.admin, security_admin, sn_secrets.admin
이 단계를 수행하려면 security_admin 역할로 승격해야 합니다. 이 프로세스에 대한 자세한 내용은 권한 있는 역할로 상승을 참조하십시오.
프로시저
- 다음으로 이동 모두 > 시스템 보안 > 보안 작업 > 새로 작성.
- 어떤 유형의 보안 작업을 생성하시겠습니까? 프롬프트에서 비밀 관리 작업을 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 비밀 관리 작업 양식 필드 설명 이름 보안 작업의 이름 상태 초기 작업 상태는 신규입니다. 작업이 예정대로 실행되면 상태가 그에 따라 업데이트됩니다. 기간 시작 24시간 형식의 작업 시작 시간입니다. 선택한 시간에 작업이 실행을 시작합니다. 기간 종료 24시간 형식의 작업 종료 시간입니다. 이 시간까지 작업이 완료되지 않으면 작업이 완료될 때까지 지정된 다음 처리 기간 동안 작업이 계속됩니다. 시행 수준 작업이 모든 테이블 또는 특정 테이블이나 필드 선택에 영향을 미치는지 여부 다음 중에서 선택합니다. - 모든 테이블
- 특정 테이블
- 특정 필드
- 특정 패키지
경고:모든 테이블 옵션을 선택하면 인스턴스 성능에 영향을 줄 수 있습니다. 사용량이 많지 않은 시간에 예약하는 것이 좋습니다.패키지 이 작업에 포함할 패키지입니다. 선택한 패키지에 암호화가 적용됩니다. 이 옵션은 적용 수준 필드가 특정 패키지로 설정된 경우에만 표시됩니다 테이블 이 작업에 포함할 테이블입니다. 암호화는 선택한 테이블 내에서 적용 가능한 모든 필드에 적용됩니다. 이 옵션은 적용 수준이특정 테이블로 설정된 경우에만 표시됩니다. 필드 이 작업에 포함할 테이블입니다. 선택한 모든 필드에 암호화가 적용됩니다. 이 옵션은 적용 수준이특정 필드로 설정된 경우에만 표시됩니다. 작업 모드 다음 중에서 선택합니다. - 비밀 관리에 대한 Password2
- 각 그룹의 모듈 액세스 정책에 정의된 암호화 모듈을 사용하여 비밀 그룹 내의 모든 password2 필드를 암호화합니다.
- Password2에 대한 비밀 관리
- password2 암호화를 사용하여 비밀 그룹의 데이터를 다시 암호화합니다. 이 암호화 유형에 대한 자세한 내용은 KMF를 사용한 Password2 암호화를 참조하세요.
- 비밀 그룹 적용
- 비밀 그룹 필드에서 선택한 그룹과 일치해야 하는 모든 데이터를 쿼리합니다. 쿼리에서 찾은 모든 데이터가 이미 그룹에 있는 경우 작업은 변경되지 않습니다. 쿼리가 아직 그룹에 없는 데이터를 찾으면 작업은 비밀 그룹 내에서 이 데이터를 다시 암호화합니다.주:이 쿼리에서 찾은 데이터가 이미 암호화되어 있고 인스턴스가 해당 데이터를 해독할 수 없는 경우 암호화되지 않고 비밀 그룹에 추가됩니다.
비밀 그룹 암호화할 비밀을 포함하는 비밀 그룹입니다. 이 필드는 작업 모드 필드에서 비밀 그룹을 선택한 경우에만 사용할 수 있습니다. 데이터 키 강제 입력 요약 작업 진행률에 대한 정보를 표시합니다. 요약에는 작업으로 암호화할 수 없는 기록도 표시됩니다. - 제출을 선택합니다.
다음에 수행할 작업
이 작업은 선택한 비밀 그룹과 일치해야 하는 모든 데이터를 쿼리합니다. 쿼리에서 찾은 모든 데이터가 이미 그룹에 있는 경우 작업은 변경되지 않습니다. 쿼리가 아직 그룹에 없는 데이터를 찾으면 작업은 비밀 그룹 내에서 이 데이터를 다시 암호화합니다. (인스턴스가 암호를 해독할 수 있는 경우, 클라이언트 측에서 암호화된 암호의 경우에는 해당되지 않을 수 있음).