다중 모듈 기능을 사용하여 데이터 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 둘 이상의 암호화 모듈로 데이터를 암호화하여 사용자가 암호화된 데이터 내의 특정 행에 사용되는 키를 결정할 수 있도록 합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    이 태스크 정보

    다중 모듈 옵션은 비결정적인 것으로 간주되며 사용자가 지정된 기록에 사용할 키를 결정하기 때문에 선호되는 방법이 아닙니다. 열에 여러 모듈을 사용할 수 있는 기능이 행 조건으로 대체됩니다. 여러 암호화 모듈 사용 문서를 참조하십시오. 이 비결정적 구현은 먼저 생성되고 여전히 사용 중이기 때문에 여전히 지원되지만 새로운 다중 모듈 사용 사례에 대해 행 조건을 사용하는 것이 좋습니다.

    주:
    열에 대한 암호화만 여러 모듈을 지원합니다. 첨부 파일 암호화는 그렇지 않습니다. 다중 암호화 모듈 방법을 사용하는 경우 대량 암호화를 사용할 수 없습니다.

    단일 암호화 모듈을 사용하기 위해 여러 암호화 모듈을 사용하는 필드를 변경할 수 없습니다.

    이 필드는 데이터를 입력한 첫 번째 사용자의 암호화 모듈에 의해 암호화됩니다. 암호화 모듈은 기록별로 설정되기 때문에 목록의 필드에는 다른 암호화 모듈이 있을 수 있습니다. 단일 기록 내에서 필드는 하나의 모듈로만 암호화할 수 있습니다.

    프로시저

    1. 여러 필드 암호화 모듈을 생성하고 각각에 대해 모듈 액세스 정책(MAP)을 생성합니다.

      액세스 정책을 통해 서로 다른 암호화 모듈에 서로 다른 역할을 부여해야 합니다.

    2. 다음으로 이동 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규.

      암호화된 필드 구성에 대한 자세한 내용은 문서를 암호화된 필드 구성 설정참조하십시오.

    3. 유형 필드에서 열을 선택해야 합니다.
      첨부 파일 암호화는 여러 모듈을 지원하지 않습니다.
    4. 방법 필드에서 여러 모듈을 선택합니다.
      암호화된 필드 구성 방법으로 선택된 여러 모듈.
    5. 암호화할 테이블의 테이블과 열을 선택합니다.
    6. 제출을 선택합니다.

    결과

    지정된 필드에 대해 새로 작성된 데이터는 관련 모듈의 키로 암호화됩니다. 모듈 A의 액세스 정책에 지정된 역할을 가진 사용자가 지정된 테이블에 쓰면 데이터는 모듈 A의 키로 암호화됩니다. 동일한 역할을 가진 사용자만 데이터를 읽을 수 있습니다.

    인시던트 테이블의 간단한 설명 열을 암호화합니다. 다음을 수행합니다.
    1. 두 개의 암호화 모듈 A와 B를 생성합니다.
    2. 각 모듈에 대해 모듈 액세스 정책을 생성합니다.

      모듈 A의 경우 사용자에게 HR 역할 액세스 권한을 부여합니다. 모듈 B의 경우 사용자에게 Sales 역할 액세스 권한을 부여합니다.

    3. 인시던트 테이블의 간단한 설명 열을 지정하여 암호화된 필드 구성 기록을 생성하고 메서드 필드에서 다중 모듈을 선택했는지 확인합니다.
    4. HR 역할(사용자 A)과 판매 역할(사용자 B)을 가진 두 명의 사용자가 짧은 설명이 있는 인시던트를 만든 다음 두 사용자가 모두 인시던트 목록을 보도록 합니다.

      HR 역할의 사용자가 만든 인시던트의 짧은 설명은 모듈 A의 키로 암호화됩니다. 마찬가지로 판매 역할의 사용자가 만든 인시던트의 짧은 설명은 모듈 B의 키로 암호화됩니다.

      HR 및 판매 역할이 있는 모든 사용자가 인시던트에 액세스할 수 있지만, HR 역할이 있는 사용자만 HR 역할이 있는 사용자 A가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다. 마찬가지로 Sales 역할을 가진 사용자만 Sales 역할을 가진 사용자 B가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다.

    여러 모듈의 다이어그램을 표시합니다.