클라우드 암호화 로깅
에 대한 클라우드 암호화로깅 옵션에 대해 알아봅니다.
클라우드 암호화 로깅 테이블
이러한 테이블을 사용하여 인스턴스에서 클라우드 암호화 트랜잭션과 관련된 로깅 정보를 찾습니다.
| 테이블 | 설명 |
|---|---|
| 클라우드 암호화 메타데이터 [dare_key_metadata] | 클라우드 암호화 메타데이터는 주요 수명주기 관리 메타데이터를 캡처합니다. 이 테이블에서 주요 수명주기, 상태 및 버전 정보를 찾을 수 있습니다. 이 테이블은 각 키 작업 후에 업데이트됩니다. |
| 키 관리 트랜잭션 [dare_key_request] | 키 관리 트랜잭션은 키 관리 트랜잭션 정보를 캡처합니다. 이 테이블에서 트랜잭션의 각 단계에 대한 로깅을 찾을 수 있습니다. 테이블은 오류 메시지 필드에 트랜잭션에 대한 오류 정보를 기록합니다. |
| 시스템 감사[sys_audit] | 시스템 감사 테이블은 인스턴스에서 감사된 모든 기록에 대한 삽입 및 업데이트를 캡처합니다. 이 테이블에서 인스턴스의 기록에 대한 변경 사항, 변경 시기, 변경을 시작한 사용자 계정을 찾을 수 있습니다. |
키 회전 작업 모니터링
클라우드 암호화 키 메타데이터 [dare_key_metadata] 테이블을 사용하여 키의 수명주기에 대한 정보를 찾습니다. 이 표에서 키의 원본, 활성화 날짜, 상태 및 버전과 같은 정보를 찾을 수 있습니다.
키 관리 트랜잭션 [dare_key_request] 테이블을 사용하여 키 작업의 트랜잭션을 모니터링할 수 있습니다. 이 테이블에서는 상태, 상태 및 요청이 진행 중인 프로세스 단계를 포함하여 키와 관련된 모든 요청을 찾을 수 있습니다. 완료된 요청은 이 테이블에 완료 됨 상태로 유지됩니다.
이 예제에서는 키 회전 작업을 보여 줍니다. 이 작업을 수행하는 동안 이전 키 수명주기 상태는 활성에서 회전됨으로 업데이트되고 버전 상태는 활성에서 폐기됨으로 업데이트됩니다.
관리자는 시스템 감사[sys_audit] 테이블에서 클라우드 암호화 키 메타데이터 [dare_key_metadata] 테이블의 기록에 대한 변경 내용을 볼 수 있습니다. 관리자는 어떤 기록이 언제 업데이트되었는지 확인할 수 있습니다. 또한 로그 항목은 변경된 필드와 이전 값 및 새 값을 기록합니다.
관리자는 클라우드 암호화 키 메타데이터 [dare_key_metadata] 테이블의 기록을 볼 수 있습니다. 아래 감사 기록에서 요청 상태가 처리 중에서 완료됨으로 변경되었습니다.
키 철회 작업에 대한 로깅
키 철회에 대한 로깅 정보는 감사 [sys_audit] 테이블에 저장됩니다. 이 로깅 정보에는 키 철회를 시작한 사람과 철회가 발생한 시기에 대한 정보가 포함되어 있습니다.
이 예제에서는 키 철회 작업을 보여 줍니다. 이 작업 중에 키 수명 주기 상태가 생성됨에서 활성, 제거됨으로 업데이트됩니다. 키 버전이 알 수 없음에서 활성, 폐기됨으로 업데이트됩니다.
Sys Audits[sys_audit] 테이블에서 관리자는 클라우드 암호화 키 메타데이터 [dare_key_metadata] 테이블을 변경할 수 있습니다.