지원되지 않는 암호화 메커니즘 때문에 스크립트의 암호화 요청을 거부한 암호화 모듈을 봅니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
암호화 모듈은 비대칭 데이터 암호 해독 및 대칭 데이터 암호 해독과 같은 하나 이상의 암호화 목적을 지원할 수 있습니다. 암호화된 데이터는 모듈 액세스 정책에 따라서만 액세스할 수 있습니다. 스크립트가 모듈에 정의되지 않은 목적으로 암호화 모듈을 사용하려고 하면 스크립트가 암호화된 데이터에 액세스할 수 없습니다.
다음 예제에서는 암호화 목적이 암호화 모듈에 할당되었지만 키가 생성되지 않았습니다.
프로시저
다음으로 이동 모두 > 주요 운영 > 모듈 키 정책 > 모듈 키 거부.
요청을 거부한 암호화 모듈의 목록이 해당 스크립트에 사용된 암호화 키와 함께 표시됩니다.
그림 1. 모듈 키 거부
주:
다른 스크립트가 동일한 키 유형을 사용하여 동일한 암호화 모듈을 사용하려고 시도하는 경우 마지막으로 적용된 업데이트의 값입니다. 다른 행은 생성되지 않습니다.
이 예에서는 2020-02-10_15:55:17에서 module1의 키가 손상되었기 때문에 첫 번째 모듈에서 요청을 거부했습니다. 2020-02-10_07:24:05에서 두 번째 모듈의 키가 일시 중단되었기 때문에 두 번째 모듈에서 요청을 거부했습니다.
스크립트의 다음 실행 시 암호화 모듈을 사용할 수 있는 권한을 부여하려면 스크립트 암호화를 위한 모듈 액세스 정책을 작성하십시오. 자세한 내용은 암호화된 데이터에 대한 스크립트 접근 구성 문서를 참조하십시오.
