에지 암호화를 위한 SafeNet 키 버전 관리
SafeNet 키 버전 관리를 사용하여 키 변경을 단순화할 수 있습니다. 모든 새 키에 대해 별칭을 만드는 대신, SafeNet 키 버전 관리는 동일한 별칭을 유지하고 버전을 증가시킵니다.
에지 프록시 서버에서 SafeNet 키 버전 관리를 구성하려면 먼저 SafeNet에서 키 버전 관리를 설정해야 합니다.
주:
릴리스 이전에 London 설치된 에지 프록시는 SafeNet 키를 지원하지만 SafeNet 키 버전 관리는 지원하지 않습니다. 이전 프록시에서 Kingston 버전 지정 키를 실수로 사용하는 경우 이후 릴리스로 London 업그레이드할 때 이후 버전의 London 프록시가 이 문제점을 발견하고 잠재적인 데이터 손실을 방지하기 위해 프록시가 시작되지 않습니다.
먼저 대량 키 전환 작업 또는 단일 키 전환 작업을 예약하여 이전 SafeNet 버전 지정 키를 버전이 지정되지 않은 키로 대체한 다음, 필요한 경우 새 SafeNet 버전 지정 키를 만들어야 합니다. 이 새 버전의 키는 이상 버전의 프록시와 함께 London 사용해도 안전하며 프록시를 다시 시작할 수 있습니다.
암호화 키 구성
SafeNet 버전이 지정된 키를 사용하는 경우 암호화 키 구성 양식의 기본 키 변경 섹션에 기본 128비트 및 256비트 키의 키 버전 에 대한 새 필드가 포함됩니다. 키 버전 필드는 회색으로 표시되며 편집할 수 없습니다.
절차는 다음 문서를 참조하십시오 인스턴스에서 암호화 키를 구성합니다..
버전이 지정된 키
SafeNet 버전 지정 키를 사용하는 경우 , 버전이 지정된 키에는 키 버전이 포함됩니다.
암호화 키 구성 양식의 기본 키 변경 섹션에 입력한 초기 항목에는 버전 번호가 표시되지 않습니다. 프록시 서버가 SafeNet에서 키를 요청하면 시스템은 별칭에 대한 새 라인을 추가하고 키 버전을 추가합니다.
위의 예에서 AES128key 는 세 번 나열됩니다.
- 키 버전이 표시되지 않은 첫 번째 목록이 초기 항목입니다.
- 키 버전 열에 1이 있는 두 번째 목록은 SafeNet에서 반환된 키의 첫 번째 버전입니다.
- 키 버전 열에 2가 있는 세 번째 목록은 SafeNet에서 반환된 키의 두 번째 버전입니다.
- SafeNet에서 다른 버전의 키가 반환되면 현재 사용 중인 키 버전을 기록하기 위한 새 줄이 추가됩니다.