기준을 사용하여 비밀 그룹 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 테이블이 테이블, 범위 또는 애플리케이션과 같은 공통 기준을 공유할 때 Password2 필드에 입력된 비밀을 자동으로 구성하려면 기준을 사용하여 비밀 그룹을 생성합니다.

    시작하기 전에

    필요한 역할: admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager

    이 유형의 비밀 그룹 내의 비밀은 모두 공통 기준을 공유해야 합니다. 이 제한이 없는 그룹의 경우 기본 비밀 그룹을 만드는 것이 좋습니다. 에서 기본 비밀 그룹 생성기본 비밀 그룹을 만드는 방법에 대해 알아봅니다.

    프로시저

    1. 다음으로 이동 모두 > 비밀 관리 > 비밀 그룹.
    2. 새로 만들기를 선택합니다.
    3. 어떤 유형의 비밀 그룹을 작성하시겠습니까? prompr에서 기준이 있는 비밀 그룹을 선택합니다.
    4. 비밀 그룹 양식의 필드에 내용을 입력합니다.
      표 1. 비밀 그룹 필드
      필드 설명
      그룹 이름 그룹의 이름입니다
      주:
      비밀 그룹 이름에는 소문자, 숫자 및 밑줄( _ )만 사용할 수 있습니다.
      비밀 유형 그룹이 인스턴스 접근 가능 한지 또는 클라이언트 접근 가능한지 여부입니다.
      자동 작성 모듈 이 비밀 그룹에 대한 새 암호화 모듈을 작성합니다. 이 모듈은 데이터를 암호화하고 해독합니다. 이 필드는 기본적으로 활성화됩니다.
      애플리케이션 이 기록에 대해 범위가 지정된 애플리케이션입니다. 이 읽기 전용 필드는 현재 범위로 자동으로 채워집니다.
      간단한 설명 그룹의 설명
      기준 유형 이 그룹의 비밀이 공유하는 기준입니다.
      • 범위
      • 패키지
      • 대상 테이블
      • 비밀 열
      • 기록 필터링
      암호화 모듈 이 그룹에 사용할 암호화 모듈을 선택하십시오. 이 모듈은 데이터를 암호화하고 해독합니다. 이 필드는 자동 작성 모듈을 선택하지 않은 경우에만 표시됩니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하십시오.
      주:
      인스턴스 액세스 관리 버튼을 사용하여 보안 그룹과 관련된 모듈 액세스 정책을 검토할 수 있습니다.
      주:
      구성에 따라 암호화 모듈은 자동으로 선택된 값을 사용할 수 있습니다.
      기준 유형 필드가 패키지로 설정되고 자동 작성 모듈 필드가 선택된 경우: 암호화 모듈 필드가 비어 있으며 읽기 전용입니다. 기존 Password2 서브모듈이 사용됩니다. Password2 하위 모듈을 찾을 수 없는 경우 인스턴스 수준 Glide Encrypter 모듈이 사용됩니다.
      기준 유형 필드가 패키지로 설정되고 자동 작성 모듈 필드가 선택 취소된 경우: (자동 작성 모듈 필드는 엔터프라이즈 사용자만 선택 취소할 수 있음) 암호화 모듈 필드는 편집 가능하며, 관리자는 사용할 암호화 모듈을 선택할 수 있습니다.
    5. 양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      주:
      비밀 그룹을 만들면 기본적으로 비활성 상태가 됩니다.
    6. 기록을 저장한 후 그룹을 구성한 방법에 따라 추가 필드가 나타날 수 있습니다.
      표 2. 추가 비밀 그룹 필드
      필드 설명
      대상 범위 이 그룹에 할당할 비밀이 공유하는 범위입니다. 이 필드는 기준 유형 필드에서 범위를 선택한 경우에만 사용할 수 있습니다.
      대상 패키지 이 그룹에 할당할 비밀에서 공유하는 패키지입니다. 이 필드는 기준 유형 필드에서 패키지를 선택한 경우에만 사용할 수 있습니다.
      대상 테이블 이 그룹에 할당할 비밀이 공유하는 테이블입니다. 이 필드는 기준 유형 필드에서 테이블 또는 비밀 열을 선택한 경우에만 사용할 수 있습니다.
      대상 범위 대상 테이블 필드에서 선택한 테이블의 애플리케이션 범위입니다. 이 필드는 기준 유형 필드에서 테이블, 필터 열 또는 비밀 열을 선택한 경우에만 표시됩니다.
      비밀 열 이 그룹에 포함하는 pasword2 비밀이 들어있는 테이블 열입니다. 이 목록에서 사용할 수 있는 필드는 대상 테이블 필드에서 선택한 테이블에 따라 결정됩니다.
      주:
      선택 테이블에 비밀이 포함된 열이 없는 경우 이 필드는 – 없음 - 만 선택 항목으로 표시됩니다.
      필터 열 필터로 사용할 대상 테이블에서 선택한 테이블의 열입니다. 이 필드는 Password2 필드일 수 없습니다.
      필터 값 필터로 사용할 값입니다. 이 필터는 필터 열 필드에서 선택한 필드에 적용됩니다.

    이메일 서버의 모든 이메일 계정 암호를 포함하는 인스턴스 접근 가능한 그룹

    특정 이메일 서버의 모든 이메일 계정 암호를 포함하는 그룹

    다음에 수행할 작업

    그룹을 생성하면 기준과 일치하는 새 기록이 모두 암호화됩니다. 이 그룹의 암호화 모듈을 사용하여 기존 기록을 암호화하려면 보안 작업을 실행해야 합니다. 자세한 내용은 비밀 관리 보안 작업 실행 문서를 참조하십시오.

    클라이언트 액세스 가능 그룹은 비밀을 암호화하기 위해 고객이 제공한 공개 키가 필요합니다. 이 키를 업로드하는 단계는 문서를 참조하십시오 비밀 관리를 위한 공개 키 업로드.