반복되는 키 교환 검토 과정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 검토 과정을 통해 및 를 자원 교환사용하여 인스턴스에서 반복 키 교환을 설정합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 예시에서는 대상 인스턴스가 호스트 인스턴스에서 키를 요청하는 방법을 보여줍니다.

    • 이 절차를 수행하려면 먼저 인스턴스를 복제해야 합니다. 자세한 내용은 Instance Clone 문서를 참조하십시오.
    • 자동 키 교환: 기본적으로 기본 시스템 속성 glide_encryption.auto_key_exchange.enabledtrue 이며, 이는 인스턴스를 복제할 때 자동이 활성화됨을 의미합니다. 속성이 대상 인스턴스로 복제됩니다.
    • 속성을 false로 설정하여 자동으로 해제합니다.

    프로시저

    1. 소스 인스턴스에서 암호화 모듈을 만들거나 column_level_encryption 사용하여 기존 암호화 모듈에 액세스하고 에 대한 키 교환암호문 암호화에 대한 암호화된 필드 구성을 설정합니다.
      자세한 내용은 를 참조하십시오.
      1. 암호화 모듈에서 키가 작성되었는지 확인합니다.
      주:
      복제 요청 실행 시 인스턴스가 모듈 액세스 정책을 자동으로 생성합니다.
    2. 복제된 인스턴스에서 주요 운영 > 자원 교환 요청 > 신규.
    3. 양식을 완성하고 Exchange 빈도로 반복 복제를 선택합니다.
    4. 클론의 대상 인스턴스에서 주요 운영 > 자원 교환 요청.
      호스트 인스턴스의 요청이 테이블에 표시됩니다.
      대상에서 보류 중인 요청이 있는 요청 페이지입니다.
      중요사항:
      일회성 및 반복 클론 요청 모두에 대해 인스턴스는 모듈 액세스 정책을 자동으로 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 클론 시 소스 인스턴스에 대한 이 정책이 호출되어 요청을 자동 승인하고 새로 클론된 대상에 키를 보냅니다.
      모듈 액세스 정책이 자동 생성되었음을 표시합니다.
      요청 양식에서 상태가 요청 승인됨으로 업데이트되고 임포트한 키 카운트 필드가 기록에 나타납니다.
      요청 화면에 임포트 및 익스포트된 키 카운트 수가 표시됩니다.
    5. 호스트 인스턴스로 돌아갑니다.
    6. 익스포트된 키 수를 보려면 요청 기록을 봅니다.
    7. 모듈 액세스 정책 기록을 보고 유형자원 교환.
      유형의 모듈 액세스 정책을 자원 교환표시합니다.
      주:
      자원 교환 대상 인스턴스에서 암호 텍스트의 키 변경도 지원합니다. 자세한 내용을 참조하십시오 .

    결과

    키 교환이 시도되면 비프로덕션 인스턴스가 시스템 속성을 업데이트 protected.script.values.kmf.rekeyed 합니다. 이 속성은 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화가 성공하면 이 속성의 값은 true입니다. 그렇지 않으면 속성 값이 false입니다. 값이 false이면 인스턴스가 다음 날 다시 암호화를 시도합니다.