에 대한 암호화 사양 필드 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 암호화 사양을 사용하여 암호화 키의 목적, 알고리즘, 키 길이, 모드 및 출처를 정의합니다.

    시작하기 전에

    필요한 역할: KMF 관리자 또는 KMF 암호화 관리자

    이 태스크 정보

    이 절차는 생성된 키를 구성하는 방법을 보여줍니다. 암호화 사양을 구성하면 데이터 암호화 키(모듈 키라고 함)가 자동으로 채워집니다.

    고객 제공 키 구성은 다음 문서를 참조하십시오 에 대한 고객 공급 키 구성 필드 암호화 엔터프라이즈.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 모듈.
    2. 암호화 모듈 목록에서 구성하려는 모듈 기록을 엽니다.
      주:
      목록에 표시되는 이름에는 범위가 추가됩니다(예: global.[ 필드 암호화 모듈 이름]을 참조하십시오.
    3. 암호화 사양 관련 목록에서 키 별칭 아래의 이름을 선택하여 암호화 특정 기록을 엽니다.
      암호화 사양 관련 목록
    4. 암호화 사양 양식에서 필요에 따라 필드를 입력합니다.
      주:
      필드는 섹션으로 나뉩니다. 다음 또는 뒤로 버튼을 선택하여 섹션 사이를 이동합니다.
      섹션 필드 설명
      알고리즘 정의 암호화 모듈 선택한 암호화 모듈의 이름을 표시합니다.
      암호화 목적 선택한 알고리즘의 용도, 키, 길이 및 모드입니다. 의 경우 필드 암호화이 필드는 읽기 전용이며 대칭 데이터 암호화/암호 해독 값을 가집니다.
      알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘 유형을 선택합니다. 사용 가능한 옵션은 선택한 암호화 목적에 맞게 필터링됩니다.
      수명주기 정의 적용 대상 수명 주기가 적용되는 선택한 키를 표시합니다.
      필드용 수명주기에 적용하려는 키의 제어 유형을 선택합니다.
      • 만료 날짜
      • 추후 활성화 날짜
      • 추후 소멸 날짜
      • 추후 갱신 날짜
      • 추후 순환 날짜
      키 유형
      수명주기 기본값
      순서 암호화 사양의 키 수명 주기 상태를 처리하는 순서입니다. 낮은 값이 높은 값보다 먼저 실행됩니다.
      상대 기간 키가 유효한 년, 월 또는 일 수입니다.
      상대 기간 유형 수명주기의 기간 유형입니다. , 또는 중에서 선택합니다.
      상대 작업 이전 또는 이후를 선택합니다.
      관련 대상 기간이 기준이 되는 필드를 선택합니다.
      • 활성화 날짜
      • 절충 날짜
      • 비활성화 날짜
      • 소멸 날짜
      • 만료 날짜
      • 작성 날짜
      • 마지막 갱신 날짜
      • 마지막 교대 날짜
      • 해지 날짜
      주:
      이 필드는 상대 작업 필드에서 선택한 값과 함께 작동합니다.
      유형 키 수명 주기의 값이 상대적인지 또는 절대적인지 선택합니다.
      상대
      키 생성, 활성화 및 비활성화와 같은 시스템의 다른 데이터 항목에 따라 달라지는 값을 입력합니다.
      절대
      날짜와 같은 정확한 값을 입력합니다.
      주요 원본 암호화 모듈 선택한 암호화 모듈의 이름을 표시합니다.
      원본 키가 고객으로부터 시작되었거나 고객이 제공한 것인지 여부입니다.
      • 우선 ServiceNow를 선택하십시오.
      • 엔터프라이즈의 경우 ServiceNow 또는 Customer Supplied 선택
      키 별칭 이름 앞에 범위가 추가된 암호화 모듈의 이름입니다.
      암호화 목적 선택한 알고리즘의 목적, 키, 길이 및 모드를 표시합니다. 의 경우 필드 암호화이 필드는 읽기 전용이며 대칭 데이터 암호화/암호 해독 값을 가집니다.
      알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘을 표시합니다.
      주요 작성 암호화 모듈 선택한 암호화 모듈의 이름을 표시합니다.
      키 별칭 이름 앞에 범위가 추가된 암호화 모듈의 이름을 표시합니다.
      키 작성 고객 제공 키가 아닌 생성된 키를 사용하는 경우 이 링크를 선택하여 데이터 암호화 키를 생성합니다.
      키 자동 작성 키 생성 링크를 선택하지 않으면 암호화 모듈을 사용하여 데이터를 처음 암호화해야 하는 동안 데이터 암호화 키가 자동으로 생성됩니다.
      암호화 목적 선택한 알고리즘의 목적, 키, 길이 및 모드를 표시합니다. 의 경우 필드 암호화이 필드는 읽기 전용이며 대칭 데이터 암호화/암호 해독 값을 가집니다.
      원본 키 원본 섹션에서 선택한 값을 표시합니다.
      알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘을 표시합니다.
    5. 암호화 모듈로 이동을 선택하여 모듈 기록으로 돌아갑니다.
      이제 모듈 기록의 모듈 키 관련 목록에 항목이 있습니다. 키 별칭이 새 모듈 키로 이동했으므로 암호화 사양 관련 목록의 키 별칭 필드가 현재 비어 있습니다.

    다음에 수행할 작업

    고객 제공 키 사용에 대한 자세한 내용은 문서를 참조하십시오 에 대한 고객 공급 키 구성 필드 암호화 엔터프라이즈.