계획 단계에서 다음 질문에 대답합니다.

• 어떤 필드를 암호화해야 합니까?
• 어떤 암호화 유형을 사용할 것입니까?
• 필요한 프록시는 몇 개 에지 암호화 규칙 입니까? 권장 사항 및 고려 사항을 참조하십시오 에지 암호화 규칙 환경 크기 조정 .
• 암호화 유형 또는 암호화 패턴을 유지하는 순서를 사용하는 경우 MySQL 데이터베이스는 어디에 있습니까?
• 어떤 키 관리 시스템을 사용합니까?

시스템 관리자, 네트워크 관리자 및 보안 팀 구성원은 구현 에지 암호화 규칙을 위해 수행해야 할 다양한 작업이 있습니다.

• 시스템 관리자에게는 security-admin 역할이 필요합니다. 시스템 관리자는 다음을 수행해야 합니다.
  • 프록시 애플리케이션을 다운로드합니다 에지 암호화 규칙 .
  • 인스턴스에 에지 암호화 규칙 연결하는 데 사용할 프록시의 사용자 계정을 설정합니다. 사용자에게 edge_encryption 역할이 할당되어야 합니다.
  • 암호화 키를 구성하고 기본 키를 설정합니다.
  • 인스턴스에서 구성 에지 암호화 규칙 합니다.
  • 암호화 작업을 예약합니다.
  • 모니터 에지 암호화 규칙.
  • 암호화 규칙을 만들고 편집합니다.
• 네트워크 관리자는 다음 작업을 수행해야 합니다.
  • 프록시 애플리케이션을 설치합니다 에지 암호화 규칙 .
  • 순서 보존 암호화 및 암호화 패턴에 사용되는 프록시 서버와 프록시 데이터베이스의 네트워크 주소를 알고 있어야 합니다.
  • 순서 보존 암호화 및 암호화 패턴에 사용할 프록시 데이터베이스를 설치합니다.
  • 프록시 애플리케이션을 시작하고 중지합니다.
  • 암호화 키 관리를 수행합니다.
  • 사용자를 암호화 프록시 애플리케이션에 매핑하는 방법을 결정합니다. 이 작업은 DNS 설정 또는 라우팅 규칙으로 수행할 수 있으며 각 네트워크에 따라 다릅니다.
  • 여러 프록시 서버를 관리합니다.
  • 부하 분산 장치 풀 및 설정을 구성합니다.
• 보안 관리자가 각 필드에 할당할 암호화 유형을 결정해야 합니다.