Recurring Key Exchange 검토 과정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 이 연습에서는 및 를 사용하여 인스턴스에서 반복되는 키 교환을 자원 교환설정합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 예시에서는 대상 인스턴스가 호스트 인스턴스에서 키를 요청하는 방법을 보여줍니다.

    • 이 절차를 수행하려면 먼저 인스턴스를 복제해야 합니다. 자세한 내용은 시스템 클론 을 참조하십시오.
    • 자동 키 교환: 기본 시스템 속성은 glide_encryption.auto_key_exchange.enabled 기본적으로 true 이며, 이는 인스턴스를 복제할 때 자동이 활성화됨을 의미합니다. 속성이 대상 인스턴스로 복제됩니다.
    • 속성을 false로 설정하여 자동을 해제합니다.

    프로시저

    1. 소스 인스턴스에서 암호화 모듈을 생성하거나 column_level_encryption 사용하여 기존 암호화 모듈에 액세스하고 에 대한 키 교환암호 텍스트 암호화에 대한 암호화된 필드 구성을 설정합니다.
      자세한 내용은 을 참조하십시오.
      1. 암호화 모듈에서 키가 생성되었는지 확인하십시오.
      주:
      인스턴스는 클론 요청 실행 시 모듈 액세스 정책을 자동으로 생성합니다.
    2. 복제된 인스턴스에서 다음으로 이동합니다. 주요 운영 > 자원 교환 요청 > 신규.
    3. 양식을 완성하고 Exchange 빈도로 반복 클론 을 선택합니다.
    4. 클론의 대상 인스턴스에서 다음으로 이동합니다. 주요 운영 > 자원 교환 요청.
      호스트 인스턴스의 요청이 테이블에 표시됩니다.
      대상에 보류 중인 요청이 있는 요청 페이지입니다.
      중요사항:
      일회성 클론 요청과 반복 클론 요청 모두에 대해 인스턴스는 모듈 액세스 정책을 자동으로 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 클론 시 소스 인스턴스의 이 정책이 호출되어 요청을 자동 승인하고 새로 클론된 대상에 키를 보냅니다.
      모듈 액세스 정책이 자동 생성되었음을 보여줍니다.
      요청 양식에서 상태가 요청 승인됨 으로 업데이트되고 임포트한 키 카운트 필드가 기록에 나타납니다.
      요청 화면에 임포트한 키 카운트와 익스포트한 키 카운트가 표시됩니다.
    5. 호스트 인스턴스로 돌아갑니다.
    6. 요청 기록을 보고 익스포트된 키 수를 확인합니다.
    7. 모듈 액세스 정책 기록을 보고 유형이자원 교환.
      유형의 자원 교환모듈 접근 정책을 표시합니다.
      주:
      자원 교환 는 대상 인스턴스에서 암호문 키 재입력도 지원합니다. 자세한 내용은 다음을 참조하십시오.

    결과

    키 교환을 시도한 후에는 비프로덕션 인스턴스가 시스템 속성을 업데이트합니다 protected.script.values.kmf.rekeyed . 이 속성은 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화에 성공하면 이 속성 값은 true입니다. 그렇지 않은 경우 속성 값은 false입니다. 값이 false이면 인스턴스가 다음 날 다시 암호화를 시도합니다.