모듈 접근 정책 개요
모듈 액세스 정책(MAP)은 암호화 모듈에 적용하는 액세스 제어입니다. 이러한 액세스 정책을 사용하여 암호화 모듈로 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 결정할 수 있습니다.
모듈 접근 정책
주:
모듈 접근 정책은 기본 시스템에서 (KMF)와 핵심 관리 프레임워크 함께 도입됩니다.
모듈 액세스 정책은 암호화 모듈과 함께 제공된 역할 기반 지정을 확장합니다. 모듈 액세스 정책은 다음을 기반으로 할 수 있습니다.
- 기본(범위)
- 역할
- 시스템 사용자
- 스크립트
- 자원 교환 주:자세한 내용은 키 관리 프레임워크 자원 교환 문서를 참조하십시오.
암호화 모듈에서는 암호화된 데이터에 대한 액세스를 허용하도록 올바른 모듈 액세스 정책을 구성해야 합니다. 암호화 모듈과 연결된 모듈 액세스 정책이 없으면 암호화된 데이터가 사용자에게 표시되지 않으며 목록의 관련 필드와 열이 비어 있는 상태로 표시됩니다.
이 예에서는 암호화된 간단한 설명 필드에 모듈 액세스 정책이 없으면 인시던트 테이블에 액세스하는 모든 사용자에게 콘텐츠가 숨겨집니다. 모듈 액세스 정책이 적용되면 특정 역할을 가진 사용자만 암호화된 데이터를 볼 수 있습니다.
주:
또한 열의 데이터는 모듈 액세스 정책에 지정된 올바른 역할이 없는 사용자에게도 비어 있는 것으로 나타납니다.
설정은 참조하십시오 모듈 액세스 정책 생성 .
자동 작성 정책
자동 작성 정책은 지정된 암호화 모듈에 대해 정의된 기본 모듈 접근 정책에 따라 시스템에서 자동으로 생성됩니다. 시스템 또는 스크립트가 지정된 암호화 모듈에 액세스하려고 할 때 정의된 세분화된 수준 정책이 없는 경우 이러한 전역 정책이 생성되고 적용됩니다.
중요사항:
자동 생성 정책 규칙은 예약된 작업 유형 또는 필드 암호화 모듈(상위 모듈이 있는 필드 암호화모듈)에는 적용되지 않습니다.