이 절차는 기능에만 열 수준 암호화 엔터프라이즈 적용됩니다. 자세한 내용은 필드 암호화 엔터프라이즈 활성화 문서를 참조하십시오.
중요사항:
고객이 제공한 키는 취소할 수 없습니다.
프로시저
다음으로 이동 모두 > 시스템 보안 > 필드 암호화 설정 고객이 제공한 키가 선택되어 있는지 확인합니다.
그림 1. 키 소스 선택
제출을 선택합니다.
반환 대상 시스템 보안 > 필드 암호화 모듈 > > 새로 작성.
그림 2. 새 암호화 모듈 작성
다음과 같이 암호화 모듈 폼을 작성합니다.
표 1. 암호화 모듈 필드
필드
설명
모듈 이름
모듈의 이름을 입력합니다.
암호화 사양 템플릿
기본 암호화 템플릿이 선택됩니다.
이름
모듈 이름을 기반으로 자동으로 채우기고 이름 앞에 범위를 추가하여 어떤 애플리케이션이 적용되고 있는지 확인합니다. 이 경우 전역 범위가 적용됩니다.
암호화 모듈 수명 주기 상태
선택 게시 날짜: 암호화 모듈을 활성화합니다.
상위 암호화 모듈
고객이 제공한 키와 암호화 모듈을 사용할 때 상위 모듈 column_level_encryption 가 자동으로 선택됩니다.
제출을 선택합니다.
테이블에서 새로 만든 암호화 모듈을 선택합니다.
암호화 사양 관련 목록에서 AES 256 CFB 알고리즘을 사용하여 자동 생성된 키 별칭을 선택합니다.
시스템이 자동으로 암호화 열 수준 암호화 목적과 알고리즘을 채우고 키 원본 스테이지로 이동합니다.
고객이 제공한 키 업로드가원본이고 키 별칭이 이미 채워져 있습니다.
그림 3. 주요 원본
다음을 선택하여 키 생성 단계로 이동합니다.
두 개의 링크가 있습니다.
래핑 키 다운로드 임포트 토큰과 공개 키 인증서가 포함된 zip 파일의 키를 다운로드합니다 . PEM 파일. 임포트 토큰을 사용하여 인스턴스의 보안 사양에 따라 키 래핑이 성공적으로 완료되었는지 확인합니다. 공개 키 인증서를 사용합니다 . 토큰과 함께 업로드하기 전에 고객이 제공한 키를 안전하게 래핑하는 PEM 파일입니다.
고객 공급 키 업로드 파일 브라우저를 열어 래핑한 토큰과 암호화된 키를 선택합니다.
그림 4. 주요 작성 업로드 링크
래핑 키 다운로드를 선택하여 토큰을 저장합니다.
키가 시스템에 저장된 것과 동일한 대상 위치에 토큰을 저장합니다. 다운로드한 토큰의 이름을 바꾸지 마십시오.