열 수준 암호화
열 수준 암호화 사용자 역할에 따라 암호화된 데이터에 대한 접근을 허용하거나 거부합니다. 열 수준 암호화 암호화 모듈을 사용하는 기본 키 관리를 포함합니다.
중요사항:
릴리스 열 수준 암호화 부터 Zurich (CLE) 및 열 수준 암호화 엔터프라이즈 (CLEE)는 향후 사용 중단을 준비 중입니다. 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. 필드 암호화 이 필드 암호화 엔터프라이즈 기능에 대한 최신 경험을 제공합니다.
자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.
를 사용하면 열 수준 암호화전체 테이블이나 데이터베이스를 암호화하는 대신 테이블 내의 특정 필드를 암호화할 수 있습니다. 이 방법을 사용하면 전체 테이블을 암호화할 필요 없이 중요한 데이터를 안전하게 보호할 수 있습니다. 테이블에서 필요한 부분만 암호화할 수 있는 기능은 데이터를 암호화하고 암호 해독하는 데 소요되는 시간을 줄이는 데 도움이 됩니다.
열 수준 암호화 사용자 역할에 따라 암호화된 데이터에 대한 액세스 권한을 부여합니다. 이 접근 방식 때문에 사용자는 로 암호화된 열 수준 암호화데이터를 볼 수 있는 역할과 연결되어야 합니다. 사용자를 역할에 직접 연결하거나 역할과 연결된 그룹에 할당할 수 있습니다. 이 역할 기반 접근 방식은 데이터가 필요한 사용자에게만 표시되도록 하는 프로세스를 단순화합니다.
이 예에서는 4명의 사용자가 폼의 두 필드에 저장된 데이터에 액세스하려고 시도하는 모습을 볼 수 있습니다. 이러한 필드는 특정 역할(역할 1)과 연결된 사용자만 액세스할 수 있는 암호화 컨텍스트에 의해 암호화됩니다.
- 사용자 1은 암호화 모듈 1에 대한 액세스를 제공하는 역할 1의 구성원입니다. 사용자 1은 필드 A와 필드 B의 내용을 볼 수 있습니다.
- 사용자 2와 사용자 3은 그룹 1의 구성원입니다. 그룹 1은 역할 1의 구성원으로, 그룹 1의 모든 사용자가 암호화 모듈 1에 액세스하고 사용자 2와 사용자 3이 필드 A와 필드 B의 내용을 볼 수 있도록 합니다.
- 사용자 4는 그룹 또는 역할의 구성원이 아니며 암호화 모듈 1에 액세스할 수 없습니다. 사용자 4는 필드 A 또는 필드 B에 대한 액세스 권한을 기록합니다. 사용자 4 역시 양식에서 이러한 필드를 볼 수 없습니다. 목록 뷰에서 이러한 필드는 표시되지만 값은 비어 있습니다.