언바운딩 기술 키 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • base64로 인코딩된 래핑된 에지 암호화 규칙 암호화 키를 프록시 서버에 텍스트 파일로 저장하고 래핑 키 별칭을 제공하여 언바운딩 기술(이전의 Dyadic Security) 키를 에지 암호화 규칙 사용합니다. 언바운딩 기술 구현은 래핑 키에 대한 제어를 유지합니다.

    시작하기 전에

    필요한 역할: security_admin

    언바운딩 기술 구현에서 래핑 키와 래핑 키를 모두 식별합니다. 래핑 및 패딩에 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 알고리즘을 사용합니다. 래핑된 키를 base64로 인코딩된 텍스트 형식으로 익스포트합니다. 키 별칭을 사용하여 파일 확장자가 없는 이름으로 파일을 저장합니다.
    주:
    와 함께 에지 암호화 규칙언바운딩 기술 암호화 키를 사용하는 경우 언바운딩 클라이언트 시스템에서 명령줄 설치 프로그램을 사용하여 프록시 서버를 설치합니다. 에지 암호화 규칙 프록시 서버는 언바운딩 기술 클라이언트와 동일한 컴퓨터에서 실행되어야 합니다.

    프로시저

    1. base64 인코딩 텍스트 형식으로 래핑된 암호화 키를 <proxy-installation-directory>/keys 디렉터리에 추가합니다.
      파일 이름은 파일 확장자가 없는 키 별칭이어야 합니다.
    2. edgeencryption.properties 파일을 업데이트합니다.
      1. <proxy-installation-directory>/conf 디렉터리로 변경합니다.
      2. edgeencryption.properties 파일을 엽니다.
      3. 파일 저장소 속성을 입력하고 값을 edgeencryption.keyfile.directory로 설정합니다.

        이 특성은 프록시 서버에 <Java-home-directory>/keys 디렉토리에서 암호화 키를 찾도록 지시합니다.

        속성에 대한 에지 암호화 규칙 자세한 내용은 Edge Encryption 프록시 서버 속성을 참조하십시오.

      4. Dyadic 제공자 구성에 대한 속성의 주석 처리를 제거하고 언바운딩 구현에서 의 edgeencryption.ekm.provider.rsa.wrapping.key.alias 값을 래핑 키 별칭으로 설정합니다.
      5. 파일을 저장하고 닫습니다.

    다음에 수행할 작업

    인스턴스에 암호화 키 별칭을 추가합니다. 암호화 키 별칭은 <proxy-installation-directory>/keys 디렉터리에 추가된 래핑된 암호화 키의 파일 이름입니다. 예를 들어 디렉터리에 있는 파일의 이름이 myunboundkey인 경우 이 이름을 키 별칭 필드에 추가합니다. 인스턴스에서 암호화 키 구성 문서를 참조하십시오.