암호화 키 순환
인스턴스에서 암호화 키 회전을 수행합니다. 새 키를 추가하고 기본 키 할당을 변경한 다음 대량 키 교대 또는 단일 키 교대를 예약합니다.
암호화 키를 기본 키로 설정하기 전에 각 프록시에서 키를 사용할 수 있도록 하십시오. 이렇게 하면 키가 기본 키로 할당될 때 프록시가 데이터를 암호화하는 키를 갖게 됩니다. 모든 프록시는 해당 키를 기본 키로 할당하기 전에 해당 키에 대한 액세스 권한이 있어야 합니다.
경고:
프록시에서 키를 삭제하기 전에 대량 키 전환 작업을 설정하고 실행하여 인스턴스의 데이터가 키를 사용하지 않도록 합니다. 해당 키로 여전히 암호화된 정보가 있는 경우 키를 삭제한 후에는 정보를 해독할 수 없습니다.
에지 필터링 및 정렬 동작
기본 키를 변경할 때마다 키 회전(대량 또는 단일 키 회전)을 수행해야 합니다. 그렇지 않으면 기록을 정렬하고 필터링할 때 예기치 않은 결과가 나타날 수 있습니다. 예를 들어, 다음과 같은 시나리오를 생각해 보십시오.
- 하나의 암호화 키를 사용하여 암호화된 기록을 생성합니다.
- 새 키를 생성하고 기본값으로 설정합니다.
- 새 암호화 키를 사용하여 암호화된 기록의 새 집합을 만듭니다.
에지 프록시를 통해 연결할 때 암호화된 필드를 기준으로 정렬하면 암호화된 필드에 사람이 읽을 수 있는 텍스트가 동일한 두 그룹의 기록이 표시됩니다.
단일 키 전환 작업 예약
지정된 키 별칭을 사용하여 암호화된 데이터를 찾은 다음 현재 기본 암호화 키를 사용하여 데이터를 다시 암호화하도록 작업을 예약합니다. 데이터는 기본 키로 다시 암호화되기 전에 암호가 해독됩니다.
시작하기 전에
이 작업을 예약하기 전에 다음에서 기본 키를 업데이트하십시오. .
프로시저
대량 키 전환 작업 예약
이전 키로 암호화된 데이터를 찾은 다음 현재 기본 암호화 키로 데이터를 다시 암호화하도록 작업을 예약합니다. 데이터는 현재 기본 키로 다시 암호화되기 전에 암호가 해독됩니다.
시작하기 전에
필요한 역할: security_admin
프로시저
첨부 파일 키 전환 작업 예약
지정된 키 별칭을 사용하여 암호화된 첨부 파일을 찾은 다음 현재 기본 암호화 키를 사용하여 첨부 파일을 다시 암호화하도록 작업을 예약합니다. 첨부 파일은 기본 키로 다시 암호화되기 전에 암호가 해독됩니다.
시작하기 전에
필요한 역할: security_admin