고객 공급 키의 속성 구성
플러그인이 필드 암호화 엔터프라이즈 활성화된 경우 시스템 속성을 사용하여 키 패딩, 임시 키 페어 크기 및 고객 제공 키의 키 유효 기간을 정의할 수 있습니다.
필드 암호화 엔터프라이즈 와 Key Management를 사용하면 데이터 암호화 키의 전체 키 수명주기를 관리할 수 있습니다. 필요에 따라 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.
키 관리를 포함한 플랫폼 암호화를 사용하면 데이터 암호화 키의 전체 키 수명주기를 관리할 수 있습니다. 필요에 따라 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.
키-페어 속성을 정의하기 위한 시스템 속성
고유한 키를 제공하는 경우 RSA 공개 키로 래핑해야 합니다. 래핑 RSA 키 페어의 크기, 패딩 알고리즘 및 유효 기간을 정의하는 세 가지 속성이 있습니다.
- glide.kmf.ephemeral_key.key_padding 임시 키에 대한 키 패딩 체계를 제어합니다. 기본 체계는 OAEP SHA256이지만 SHA1도 지원됩니다.
- glide.kmf.ephemeral_key.key_size 임시 키 쌍의 키 크기를 제어합니다. 기본값은 4096비트이지만 2048비트도 지원됩니다.
- glide.kmf.ephemeral_key.key_validity_period 임시 키 페어가 유효한 기간을 정의합니다. 기본값은 2시간입니다.
데이터 암호화 키를 인스턴스로 임포트한 후에는 보안 래핑 키가 인스턴스의 새 모듈 키를 보호합니다. 래핑 키는 SafeNet KeySecure의 하드웨어 보안 모듈(HSM)에서 생성된 인스턴스 키 암호화 키(IKEK)입니다. 키 유형에 대한 자세한 내용은 을 참조하십시오 Key Management Framework의 인스턴스 수준 키 .
계속 진행합니다 고객 제공 키 래핑.