에지 암호화 규칙 제한

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 에지 암호화 규칙 시스템 기능에 영향을 미칩니다. 필드 암호화의 영향을 신중하게 평가하십시오.

    필드 유형 제한

    다음 필드 유형만 암호화할 수 있습니다.
    • 날짜
    • 이메일
    • 날짜/시간
    • HTML
    • IP 주소
    • 저널
    • 저널 입력
    • 여러 줄 텍스트
    • 한 줄 텍스트
    • 문자열
    • URL
    다음 필드 유형은 암호화할 수 없습니다.
    • 선택 필드
    • 가상 필드
    • sys_user의 특정 필드를 제외한 시스템 테이블의 필드
    • 테이블의 시스템 필드
    • 번호 필드 또는 자동 번호 매기기 구성표와 관련된 필드
    • 위에 나열되지 않은 기타 필드 유형
    추가 제한 사항:
    • 저널 필드가 암호화되면 저널 필드가 여러 개 있고 그 필드 중 하나만 암호화되어도 게시 버튼은 비활성화됩니다.
    • 암호화된 필드는 이동 및 헤더 필터 상자에서 사용할 수 없습니다.
    • 인덱스로 사용되는 필드를 암호화할 때는 순서 유지 및 동일 유지 암호화 유형만 사용할 수 있습니다. 인덱싱된 필드는 표준 암호화 유형을 사용하여 암호화할 수 없습니다.

    자세한 내용은 필드 유형을 참조하십시오.

    필터링 및 검색 제한 사항

    표준 암호화
    표준 암호화된 필드 구성을 필터의 왼쪽 피연산자로 사용하여 문자열, 날짜, 날짜/시간 또는 URL 필드를 선택하면 필터링 옵션을 사용할 수 없습니다.
    동일성 유지 암호화
    필터의 왼쪽 피연산자로 같음을 유지하는 암호화된 필드 구성을 사용하여 문자열, 날짜, 날짜/시간 또는 URL 필드를 선택하면 다음 연산자를 사용할 수 있습니다.
    • =
    • 일치하지 않음
    • 비어 있음
    • 비어 있지 않음
    순서 유지 암호화
    필터의 왼쪽 피연산자로 순서 유지 암호화된 필드 구성이 있는 문자열 필드를 선택하면 is, is not, is emptyis not empty 연산자를 사용할 수 있습니다.
    • 보다 큼
    • 보다 작음
    순서 유지 암호화된 필드 구성을 필터의 왼쪽 피연산자로 사용하여 날짜 또는 날짜/시간 필드를 선택하면 is, is not, is emptyis not empty 연산자를 사용할 수 있습니다.
    • 이후
    • 이전
    • 이후 또는 이후
    • 이전 또는 에서
    날짜 및 날짜/시간 선택

    날짜 필드의 경우 날짜 선택기를 사용하여 날짜를 지정합니다. 날짜 선택기

    날짜/시간 필드의 경우 날짜 및 시간 선택기를 사용하여 날짜 및 시간을 지정합니다. 날짜/시간 선택기

    목록 조건 필터
    일치 표시필터링 옵션은 목록에서 지원됩니다. 정확히 일치하는 항목만 반환되거나 필터링됩니다.
    주:
    조건 필터에서 암호화된 필드를 추가하는 것은 UI 정책 및 비즈니스 규칙과 같은 스크립트에서 지원됩니다.

    구성 제한

    암호화 구성의 제한 및 동작:
    • 구성 테이블에 필드를 에지 암호화 규칙 추가한 후에는 구성 기록을 삭제할 수 없습니다. 필드를 더 이상 암호화하지 않으려면 구성 테이블에서 기록을 에지 암호화 규칙 비활성화하고 암호화 작업을 예약하여 데이터를 해독합니다.
    • 상위 테이블의 필드가 암호화되도록 표시된 경우 상속된 모든 테이블에서도 필드가 암호화됩니다. 예를 들어, 작업 테이블의 간단한 설명 필드가 암호화되면 인시던트 테이블의 간단한 설명 필드 내용도 암호화됩니다.
    • 상위 테이블에서 상속된 필드가 암호화되도록 표시된 경우 상위 테이블의 필드를 암호화할 수 없습니다. 예를 들어 인시던트 테이블의 간단한 설명 이 암호화되도록 표시된 경우 작업 테이블의 간단한 설명을 암호화할 수 없습니다. 이 예에서는 문제 테이블의 짧은 설명을 암호화할 수 있습니다.
    • 암호화 구성이 정의된 필드를 임의의 형식으로 익스포트하면 프록시 서버를 통해 익스포트하는 경우에도 출력에 암호화된 값이 포함됩니다.
    • 암호화 구성이 정의된 필드에는 데이터를 임포트할 수 없습니다.
    • 상속된 날짜 및 날짜/시간 필드는 암호화할 수 없습니다. 상위 테이블에서 상속된 날짜 또는 날짜/시간 필드는 필드 드롭다운 목록에 나열되지 않으며 해당 필드에 대한 날짜 또는 날짜/시간 암호화 구성을 만들 수 없습니다.
    • 상위 테이블이나 하위 테이블에서만 문자열 또는 URL 필드를 암호화할 수 있지만 둘 다에서 암호화할 수는 없습니다.

    인스턴스 제한

    사용이 에지 암호화 규칙 인스턴스에 미치는 영향:
    • 백엔드 논리는 암호화된 데이터를 처리할 수 없습니다. 인스턴스에 암호화된 데이터가 포함되어 있으면 암호화된 필드의 데이터 평가에 의존하는 비즈니스 규칙, 백엔드 스크립트 또는 백엔드 기능이 제대로 실행되지 않습니다.
      주:
      동일성 유지 또는 순서 유지 암호화로 암호화된 데이터는 동일한 암호화된 값과 비교할 때 여전히 동등성 검사를 통과합니다.
    • 이메일 처리는 메일 시스템에서 인스턴스로 바로 이동하고 Edge 프록시를 통과할 수 없으므로 이메일을 통해 들어오거나 나가는 데이터는 Edge 프록시에서 암호화하거나 해독할 수 없습니다.
      • 인바운드 이메일의 데이터 및 첨부 파일은 암호화되지 않습니다.
      • 아웃바운드 이메일의 데이터 및 첨부 파일은 암호화된 상태로 유지되며 암호를 해독할 수 없습니다.
    • 서버에서 실행되는 스크립트는 암호화된 데이터를 변경할 수 없습니다.
    • 글로벌 검색은 지원되지 않습니다. 글로벌 검색은 암호화된 데이터와 일반 텍스트 데이터를 모두 검색하려고 시도하기 때문에 결과가 예상과 다를 수 있습니다.
    • 암호화된 데이터는 필드가 암호화되지 않은 기록에 복사하여 붙여넣을 수 없습니다.
    • 선택한 암호화 유형에 따라 암호화된 필드에 대한 사용자 인터페이스 기능이 줄어듭니다. 예를 들어 비교, 그룹화 기준, 정렬 및 검색할 수 있는 기능이 영향을 받을 수 있습니다. 일반적으로 선택한 암호화가 강력할수록 더 많은 기능이 줄어듭니다.
    • Java KeyStore, SafeNet, Unbound Technology를 제외하고 타사 소프트웨어 또는 하드웨어 암호화 키 관리는 지원되지 않습니다.
    • 단일 인스턴스에 연결된 여러 프록시 서버가 지원되지만 암호화 프록시 클러스터 관리 및 모니터링을 사용할 수 없습니다. 각 프록시는 별도로 관리해야 합니다.
    • 작업 부하 및 암호화된 필드 수와 같은 시스템 구성은 암호화된 필드의 성능에 영향을 줄 수 있습니다.
    • 에지 암호화 규칙 프록시 서버는 단일 인스턴스에만 연결할 수 있습니다.
    • 인스턴스에서 Oracle 데이터베이스를 사용하고 암호화하도록 표시하려는 문자열 필드가 2925자를 초과하는 경우 암호화 순서를 유지해도 해당 필드를 정렬할 수 없습니다.
    • 인스턴스에서 Oracle 데이터베이스를 사용하는 경우 유니코드 AL32UTF8 유일하게 지원되는 문자 집합입니다.
    • 암호화된 데이터는 보고서에 사용할 수 없습니다.
    • 에지 암호화 규칙 은(는) 데이터 보관과 함께 사용할 수 없습니다.
    • 에지 암호화 규칙 프록시는 배치 REST 요청 API를 사용하는 요청을 암호화할 수 없습니다. 에지 암호화 규칙 프록시를 사용하는 경우 glide.uxf.disable_rest_batching 시스템 속성을 true로 설정하여 REST 일괄 처리를 비활성화합니다.