암호화된 열의 익명화
데이터 개인정보 보호 정책을 만들 때 CLE(열 수준 암호화)로도 보호되는 열을 포함할 수 있습니다. 이러한 열을 처리하는 방법은 조직의 규정 준수 요구 사항에 따라 달라집니다.
암호화로 데이터를 충분히 보호할 수 있다고 생각되면 해당 열에 대해 아무 작업도 수행하지 않도록 정책을 구성할 수 있습니다. 요구 사항에 따라 데이터 자체를 익명화해야 하는 경우(예: 데이터 주체 삭제 요청을 이행하기 위해) 시스템은 암호화된 열에서 직접 익명화를 실행할 수 있도록 지원합니다.
CLE 암호화 열에서 익명화가 실행되면 시스템은 데이터를 해독하고, 익명화 기술을 적용하고, 결과를 데이터베이스에 저장하기 전에 다시 암호화합니다. 이 프로세스를 수행하려면 특정 필수 구성 요소가 있어야 하며 명시적인 관리자 동의가 필요합니다.
필수 구성요소
CLE로 암호화된 열에 대해 익명화 작업을 실행하려면 먼저 다음이 true여야 합니다.
- 데이터 개인정보 보호 스토어 애플리케이션이 설치되어 있습니다.
- 필드 암호화 스타터 플러그인이 활성 상태입니다.
- Glide 속성
dp.job.enable_map_creation가true로 설정됩니다.sn_kmf.admin또는sn_kmf.cryptographic_manager역할을 가진 사용자만 이 속성을 수정할 수 있습니다.
활성 행 암호화 구성이 동일한 열에 있는 경우 암호화된 열의 익명화가 지원되지 않습니다. 정책에 활성 암호화 행 구성도 있는 CLE 암호화 열이 포함된 경우 시스템은 정책 활성화 및 작업 예약을 차단하고 상충을 식별하는 메시지를 표시합니다.
관리자 동의
암호화된 열을 익명화하면 해당 데이터의 암호화 보호가 제거되기 때문에 작업을 실행하기 전에 데이터 개인정보 보호 관리자의 명시적인 제품 내 동의가 필요합니다.
암호화된 열이 포함된 데이터 개인정보 보호 작업을 실행하면 작업이 해당 열의 기존 암호화와 충돌함을 확인하려면 확인 을 클릭하라는 메시지가 표시됩니다. 승인은 작업 수준에서 기록되며 암호화된 열이 처리된 목록이 포함됩니다.
암호화된 데이터를 익명화하지 않으려면 대신 정책을 만들 때 작업 없음 익명화 기술을 선택할 수 있습니다. 이렇게 하면 암호화된 열을 변경하지 않고도 작업을 실행할 수 있습니다.
암호화된 열에서 익명화가 작동하는 방식
작업이 CLE 암호화 열에서 실행되면 시스템은 다음을 수행합니다.
- 열과 연결된 암호화 모듈을 사용하여 데이터를 해독합니다.
- 구성된 익명화 기술을 적용합니다.
- 결과를 다시 암호화하고 데이터베이스에 저장합니다.
익명화 후에도 작업이 실행되기 전에 데이터에 액세스할 수 있었던 사용자는 데이터를 계속 볼 수 있습니다. 익명화는 다중 모듈 방법을 사용하여 암호화된 열과 계층적 테이블 구성에 대해 지원됩니다.
저널 필드: CLE 암호화 저널 필드도 지원됩니다. 익명화 후에도 저널 필드는 암호화된 상태로 유지됩니다.
롤백: 작업이 롤백되면 암호화된 데이터는 암호화된 상태로 유지됩니다. 롤백 후 데이터를 해독하면 원래 일반 텍스트 값이 반환됩니다.
오류 처리
작업 중 열에 대해 암호 해독 또는 암호화가 실패하면 오류가 기록됩니다. 중복 항목을 방지하기 위해 테이블-열 조합당 하나의 오류만 기록됩니다.