릴리스에서 Zurich GlideEncrypter 가용성

릴리스에서 Zurich GlideEncrypter의 사용 가능 여부는 인스턴스가 이전 릴리스에서 생성되었는지 또는 이전 릴리스에서 업그레이드되었는지에 따라 달라집니다.

새 인스턴스

이후에 Zurich 생성된 새 인스턴스에서는 이 API가 기본적으로 해제되어 있습니다. 모든 기본 시스템 스크립트가 업데이트되었으며 더 이상 이 API에 대한 호출을 사용하지 않습니다.

업그레이드된 인스턴스

Zurich 이전 릴리스에서 업그레이드된 인스턴스는 여전히 레거시 GlideEncypter API를 사용할 수 있지만 API는 를 Key Management Framework통해 AES256-GCM 암호화를 사용하도록 업데이트되었습니다. 이 변경 사항은 GlideEncrypter를 계속 사용하는 모든 스크립트의 작동을 허용하면서 NIST 지침을 준수하기 위해 레거시 3DES 암호화 표준의 사용을 대체합니다.

GlideEncrypter 활성화 또는 비활성화

GlideEncrypter의 가용성은 시스템 속성에 의해 제어됩니다 glide.security.glideencrypter.allow . 이 시스템 속성은 새 Zurich 인스턴스에서 기본적으로 false로 설정되며 업데이트할 수 없습니다. 로 Zurich업그레이드된 인스턴스에서 이 속성은 security_admin 역할을 가진 관리자가 변경할 수 있습니다.

Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986