계획 단계에서 다음 질문에 답합니다.

• 어떤 필드를 암호화해야 합니까?
• 어떤 암호화 유형을 사용해야 합니까?
• 얼마나 많은 에지 암호화 규칙 프록시가 필요합니까? 권장 사항 및 고려 사항은 을 참조하십시오 에지 암호화 규칙 환경 크기 조정 .
• 암호화 유형 또는 암호화 패턴을 보존하는 순서를 사용할 경우 MySQL 데이터베이스는 어디에 있습니까?
• 어떤 키 관리 시스템을 사용해야 합니까?

시스템 관리자, 네트워크 관리자 및 보안 팀 구성원은 구현을 에지 암호화 규칙위해 서로 다른 작업을 수행해야 합니다.

• 시스템 관리자에게는 security-admin 역할이 필요합니다. 시스템 관리자는 다음을 수행해야 합니다.
  • 에지 암호화 규칙 프록시 애플리케이션을 다운로드합니다.
  • 에지 암호화 규칙 인스턴스에 연결하는 데 사용할 프록시의 사용자 계정을 설정합니다. 사용자에게 edge_encryption 역할이 할당되어야 합니다.
  • 암호화 키를 구성하고 기본 키를 설정합니다.
  • 인스턴스에서 구성합니다 에지 암호화 규칙 .
  • 암호화 작업을 예약합니다.
  • 모니터 에지 암호화 규칙.
  • 암호화 규칙을 만들고 편집합니다.
• 네트워크 관리자는 다음을 수행해야 합니다.
  • 에지 암호화 규칙 프록시 애플리케이션을 설치합니다.
  • 순서 유지 암호화 및 암호화 패턴에 사용되는 프록시 데이터베이스 및 프록시 서버의 네트워크 주소를 확인합니다.
  • 순서 유지 암호화 및 암호화 패턴에 사용할 프록시 데이터베이스를 설치합니다.
  • 프록시 애플리케이션을 시작하고 중지합니다.
  • 암호화 키 관리를 수행합니다.
  • 사용자를 암호화 프록시 애플리케이션에 매핑하는 방법을 결정합니다. 이 작업은 DNS 설정 또는 라우팅 규칙을 사용하여 수행할 수 있으며 각 네트워크에 따라 다릅니다.
  • 여러 프록시 서버를 관리합니다.
  • 부하 분산 장치 풀 및 설정을 구성합니다.
• 보안 관리자는 각 필드에 할당할 암호화 유형을 결정해야 합니다.