에지 암호화를 위한 SafeNet 키 버전 관리
SafeNet 키 버전 관리를 사용하여 키 변경을 간소화하세요. SafeNet 키 버전 관리는 모든 새 키에 대해 별칭을 생성하는 대신 동일한 별칭을 유지하고 버전을 증가시킵니다.
Edge 프록시 서버에서 SafeNet 키 버전 관리를 구성하려면 먼저 SafeNet에서 키 버전 관리를 설정해야 합니다.
주:
출시 전에 설치된 Edge 프록시는 London SafeNet 키를 지원하지만 SafeNet 키 버전 관리는 지원하지 않습니다. 또는 이전 프록시에서 Kingston 실수로 버전이 지정된 키를 사용하는 경우 이후 릴리스로 London 업그레이드할 때 이후 프록시가 이 문제점을 London 발견하고 잠재적인 데이터 손실을 방지하기 위해 프록시가 시작되지 않습니다.
먼저 대량 키 회전 작업 또는 단일 키 회전 작업을 예약하여 이전 SafeNet 버전 지정 키를 버전이 지정되지 않은 키로 바꾼 다음, 필요한 경우 새 SafeNet 버전 지정 키를 생성해야 합니다. 이 새 버전이 지정된 키는 이후 버전의 프록시에서 London 안전하게 사용할 수 있으며 프록시를 다시 시작할 수 있습니다.
암호화 키 구성
SafeNet 버전 키를 사용하는 경우 암호화 키 구성 양식의 기본 키 변경 섹션에 기본 128비트 및 256비트 키의 키 버전에 대한 새 필드가 포함되어 있습니다. 키 버전 필드는 회색으로 표시되며 편집할 수 없습니다.
절차는 다음 문서를 참조하십시오 인스턴스에서 암호화 키 구성.
버전이 지정된 키
SafeNet 버전 관리 키를 사용하는 경우 , 버전이 지정된 키에는 키 버전이 포함됩니다.
암호화 키 구성 양식의 기본 키 변경 섹션에서 처음 입력한 항목에는 버전 번호가 표시되지 않습니다. 프록시 서버가 SafeNet에서 키를 요청하면 시스템은 별칭에 대한 새 줄을 추가하고 키 버전을 추가합니다.
위의 예에서 AES128key 는 세 번 나열됩니다.
- 키 버전이 표시되지 않은 첫 번째 목록이 초기 항목입니다.
- 키 버전 열에 1이 있는 두 번째 목록은 SafeNet에서 반환된 키의 첫 번째 버전입니다.
- 키 버전 열에 2가 있는 세 번째 목록은 SafeNet에서 반환된 키의 두 번째 버전입니다.
- SafeNet에서 다른 버전의 키가 반환되면 현재 사용 중인 키 버전을 기록하기 위해 새 줄이 추가됩니다.