필드 암호화 암호화 모듈을 생성하여 암호화 작업에 사용되는 메커니즘을 정의합니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf_admin, security_admin, admin
이 태스크 정보
이 절차에서는 기본 시스템에서 사용할 수 필드 암호화 있는 옵션과 기능과 함께 필드 암호화 엔터프라이즈 사용할 수 있는 추가 구성 옵션에 대해 설명합니다. 필드 암호화 엔터프라이즈 는 유료 구독으로 사용할 수 있습니다. 암호화 및 키 관리 구독 번들 각 오퍼링에서 사용할 수 있는 지원되는 기능 및 옵션을 참조하십시오. 를 얻는 필드 암호화 엔터프라이즈방법에 대한 자세한 내용은 를 참조하십시오필드 암호화 활성화.
프로시저
-
다음으로 이동 .
-
양식에서 필드를 채웁니다.
표 1. 암호화 모듈 양식
| 필드 |
설명 |
| 모듈 이름 |
스크립트를 실행할 때 참조할 영숫자 문자열입니다. |
| 암호화 사양 템플릿 |
암호화 사양 및 권장 알고리즘에 대한 다양한 암호화 목적의 매핑을 포함하는 암호화 모듈을 생성하는 데 사용되는 기본 템플릿입니다. |
| 애플리케이션 |
선택한 애플리케이션 범위입니다. |
| 이름 |
모듈 생성 시 다른 범위가 지정된 애플리케이션과의 충돌을 피하기 위해 암호화 모듈 이름 앞에 애플리케이션 범위 이름이 추가됩니다. 예를 들어 전역 애플리케이션 범위에서 my_crypto_module 라는 이름의 모듈을 만든 경우 이름은 global.my_crypto_module로 저장됩니다. |
| 암호화 모듈 수명 주기 상태 |
수명 주기라는 용어는 암호화 모듈의 생성, 사용 및 비활성화를 나타냅니다. 구성 중에 처음에는 초안 으로 설정합니다. 모듈을 사용할 때는 게시됨으로 설정합니다. 기본 템플릿은 게시됨으로 자동 설정됩니다. |
| 상위 암호화 모듈 |
상위는 자동으로 column_level_encryption로 채워집니다. |
-
제출을 클릭합니다.
성공적으로 제출하면 암호화 모듈이 암호화 모듈 테이블에 나열됩니다.
경고:
- 레거시 암호화 지원 사용자의 경우:
- 엔터프라이즈가 아닌 버전을 필드 암호화사용하는 경우 필드는 5개로 제한됩니다. 이 한도를 초과하면 다음과 같은 경고가 표시됩니다.
- 이 삽입은 구독 제품에 부여된 필드 암호화 게시된 필드 수 제한을 초과합니다. 추가 필드에는 Enterprise 구독 필드 암호화 이 필요합니다. 계정 팀에 문의하십시오.
기본 암호화 사양은 암호화 목적이 대칭 데이터 암호화/암호 해독으로 설정되고 알고리즘을 AES 256 CBC로 설정하여 생성됩니다. 업데이트 알고리즘을 선택합니다.
-
구성 옵션을 열려면 새로 만든 암호화 모듈을 클릭합니다.
주: 로
필드 암호화 엔터프라이즈업그레이드하기 전에 최대 5개의
필드 암호화 필드가 허용됩니다. 오류 메시지가 표시되고 암호화 모듈을 추가할 수 없습니다.
