MID Server 데이터 보안 및 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • MID Server를 구성한 후 config.xml 파일에서 MID Server 매개변수 값을 암호화하여 보안을 강화할 수 있습니다. 암호화는 MID Server가 ECC 큐로 반환하는 데이터를 보호합니다. 사용 가능한 다른 보안 옵션으로는 SOAP 요청 권한 부여, MID Server 구성 파일에 대한 접근 제한, SSL(보안 소켓 계층) 연결 설정 등이 있습니다.

    보안 단계의 설정 표시기MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성

    MID Server 암호 암호화 작동 방식

    usernamepassword는 MID Server의 config.xml 파일에서 처음 설정됩니다. MID Server가 자격 증명을 검색하면 AES256 암호화 알고리즘을 사용하여 일반 텍스트 암호를 암호화된 암호로 자동 대체합니다. MID Server 보안을 개선하기 위한 지속적인 노력의 일환으로 암호화 알고리즘이 강화되었습니다. MID Server는 시작될 때마다 생성되는 암호화 키뿐만 아니라 하드 디스크가 아닌 메모리에 남아있는 암호화 키도 유지합니다. 인스턴스에서 MID Server로 자격 증명을 보내야 하는 경우 다음 프로세스가 진행됩니다.
    1. 인스턴스가 암호화된 password와 암호화되지 않은 username을 인스턴스 데이터베이스 테이블에서 검색합니다.
    2. 인스턴스가 암호화된 password를 해독한 다음 MID Server 암호화 키를 사용하여 다시 암호화합니다.
    3. username과 다시 암호화된 password가 MID Server와 인스턴스 간에 이미 설정되어 있는 암호화된 TLS 세션을 통해 MID Server로 전송됩니다.
    4. MID Server가 자격 증명을 수신하고 원격 작업에 자격 증명을 사용하기 전에 메모리에 있는 password를 해독합니다. 어떠한 경우에도 자격 증명 암호는 암호화되지 않은 형식으로 디스크에 저장되지 않습니다.