행 조건을 사용하여 데이터 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 암호화되는 데이터와 관련 암호화 키를 정의하기 위해 행 조건을 사용하여 여러 필드 암호화 모듈로 필드를 암호화합니다. 행 조건은 조건 작성기를 사용하여 액세스 권한이 있는 사용자를 정의하는 데에도 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    이 태스크 정보

    주:
    행 조건을 사용할 때 다음 지침이 적용됩니다.
    • 행 조건은 암호화된 열과 첨부 파일에서만 지원됩니다.
    • 다중 암호화 모듈 방법을 사용하는 경우 대량 암호화를 사용할 수 없습니다.
    • 단일 암호화 모듈을 사용하기 위해 여러 암호화 모듈을 사용하는 필드를 변경할 수 없습니다.
    • 행 조건을 사용하면 기본 기록에서 데이터를 암호화할 수 있습니다. 닷워킹은 조건 작성기에서 지원되지 않습니다.
    • 행 조건은 다음 서비스 카탈로그 테이블에서 지원되지 않습니다.
      • 옵션 [sc_item_option]
      • 질문 답변 [question_answer]
      • 여러 행 질문 답변 [sc_multi_row_question_answer]

    이 필드는 데이터를 입력한 첫 번째 사용자의 암호화 모듈에 의해 암호화됩니다. 암호화 모듈은 기록별로 설정되기 때문에 목록의 필드에는 다른 암호화 모듈이 있을 수 있습니다. 단일 기록 내에서 필드는 하나의 모듈로만 암호화할 수 있습니다.

    프로시저

    1. 여러 암호화 모듈을 생성하고 각 모듈에 대한 액세스 정책을 생성합니다.

      액세스 정책을 통해 서로 다른 암호화 모듈에 서로 다른 역할을 부여해야 합니다.

    2. 다음으로 이동 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규.

      암호화된 필드 구성에 대한 자세한 내용은 문서를 암호화된 필드 구성 설정참조하십시오.

    3. 암호화할 테이블의 테이블과 열을 선택합니다.
    4. 정의된 행 조건을 충족하지 않는 저장된 기록을 암호화하려면 기본적으로 암호화를 선택합니다.

      이 옵션을 선택하는 경우 기본 암호화 모듈로 사용할 암호화 모듈을 선택해야 합니다.

      이 상자를 선택하지 않고 추가된 기록이 행 조건을 충족하지 않으면 암호화되지 않습니다.

      예를 들어 행 조건을 정의하여 기록을 암호화하여 기록의 "부서" 필드가 "IT"와 같음을 선언할 수 있습니다. 그런 다음 "부서" 필드가 "IT"와 같지 않은 기록은 기본적으로 암호화를 선택하지 않으면 암호화되지 않습니다.

      기본적으로 암호화되며 연결된 암호화 모듈이 선택됩니다.
    5. 제출을 선택합니다.
    6. 조건 작성기로 이동 모두 > 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 을 클릭하고 새 EFC(암호화된 필드 구성)를 선택합니다.
    7. 새로 만들기를 선택합니다.
    8. 필수 필드를 작성하여 행 조건을 정의합니다.
    9. 제출을 선택합니다.

    결과

    주:
    필요에 따라 이 프로세스를 반복하여 행 조건 수가 필수 ECM(암호화 암호화 모듈)을 충족하는지 확인합니다. ECM 설정에서 기본적으로 암호화를 선택하는 경우 선택한 기본 ECM을 정의하기 위해 행 조건도 설정해야 합니다.

    지정된 필드에 대해 새로 생성된 데이터는 관련 모듈의 키로 암호화됩니다. 모듈 A의 액세스 정책에 지정된 역할을 가진 사용자가 지정된 테이블에 쓰면 데이터는 모듈 A의 키로 암호화됩니다. 동일한 역할을 가진 사용자만 데이터를 읽을 수 있습니다.

    이 예에서는 인시던트 테이블의 간단한 설명 필드를 암호화하는 방법을 설명합니다. 이 예제는 테이블의 다른 필드를 암호화하려는 경우에도 유사하게 작동합니다.
    짧은 설명을 암호화하려면 다음을 수행합니다.
    1. 두 개의 필드 암호화 모듈 A와 B를 생성합니다.
    2. 각 모듈에 대해 모듈 액세스 정책(MAP)을 생성하고 다음과 같이 액세스를 정의합니다.
      1. 모듈 A – HR 역할이 있는 사용자
      2. 모듈 B – 판매 역할이 있는 사용자에게.
    3. 암호화된 필드 구성(EFC) 기록을 생성합니다.
      1. 다음으로 이동 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규.
      2. 테이블 필드에서 인시던트 를 선택합니다.
      3. 열 필드에서 간단한 설명을 선택합니다.
      4. 조건 작성기 기준을 벗어나는 기록이 여전히 기본 필드 암호화 모듈에 의해 암호화되는지 확인해야 하는 경우 기본적으로 암호화 상자를 선택합니다. 이 옵션을 선택하지 않으면 조건 작성기 기준을 벗어나는 기록이 암호화되지 않습니다.

        관련 암호화 모듈 필드에 기본 암호화 모듈을 입력합니다.

      5. 제출을 선택합니다.
    4. 행 조건을 생성합니다.
    5. 적절한 암호화 작업을 실행합니다.
      • 대량 암호화 - 새 행 조건이 작성되면 이 작업을 실행합니다.
      • 대량 키 다시 입력 - 기존 행 조건이 수정될 때 이 작업을 실행합니다.

      대량 암호화, 암호 해독 및 키 변경 작업 예약 문서를 참조하십시오.

    6. 모듈 A의 사용자와 모듈 B의 사용자에게 간단한 설명이 있는 인시던트를 생성하게 합니다. 두 사용자 모두에게 인시던트 목록을 보도록 합니다.

    HR 역할을 가진 사용자가 만든 인시던트에 대한 짧은 설명은 모듈 A의 키로 암호화됩니다. 판매 역할을 가진 사용자가 만든 인시던트에 대한 짧은 설명은 모듈 B의 키로 암호화됩니다.

    HR 및 영업 역할이 있는 모든 사용자는 인시던트에 액세스할 수 있습니다. 그러나 HR 역할을 가진 사용자만 HR 역할을 가진 다른 사용자가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다. 마찬가지로 Sales 역할을 가진 사용자만 Sales 역할을 가진 사용자 B가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다.

    다이어그램은 행 조건 예시의 볼 수 있는 필드를 표시합니다.

    다음에 수행할 작업

    다음 작업 중 하나를 수행합니다.
    • 대량 암호화 작업을 예약하여 조건 필드의 암호화를 업데이트합니다.
    • 기존 행 조건을 수정하는 경우 대량 키 재입력 작업을 실행하여 업데이트된 암호화 모듈로 필요한 데이터를 암호화하십시오.

    대량 암호화, 암호 해독 및 키 변경 작업 예약 문서를 참조하십시오.