모듈 구성 필드 암호화
모듈 구성 필드 암호화 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager
프로시저
- 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경.
- 구성할 모듈을 선택합니다. 새 모듈을 생성하려면 필드 암호화를 위한 암호화 모듈 생성을 참조하십시오.
-
모듈 개요에서 이와 같이 필드를 작성합니다.
필드 값 모듈 이름 범위가 지정된 다른 애플리케이션과의 충돌을 방지하기 위해 애플리케이션 범위 이름 앞에 모듈 이름을 표시합니다. 예를 들어 전역 애플리케이션 범위에서 이름이 my_crypto_module 모듈을 만들면 이름이 global.my_crypto_module으로 저장됩니다. 모듈의 이름을 선택합니다. 이 이름은 스크립트를 실행할 때 참조됩니다. 모듈 수명 주기 상태 "수명 주기"라는 용어는 암호화 모듈의 생성, 사용 및 비활성화를 의미합니다. 구성 중에 처음부터 이 값을 초안 으로 설정합니다. 활성 사용을 위해 게시됨으로 설정합니다. 주:기본 템플릿은 게시됨으로 자동 설정됩니다.애플리케이션 범위 이 모듈의 애플리케이션 범위입니다. 이 필드는 자동으로 현재 애플리케이션으로 채워집니다. 암호화 목적 선택한 알고리즘의 목적, 키, 길이 및 모드를 표시합니다. 필드 암호화의 경우 이 필드는 읽기 전용이며 대칭 데이터 암호화/데이터 값이 있습니다. 암호화 사양 템플릿 기본 템플릿으로 자동으로 채워집니다. 이 템플릿은 암호화 사양 및 권장 알고리즘에 대한 다양한 암호화 목적의 매핑을 포함하는 암호화 모듈을 만드는 데 사용됩니다. 알고리즘 모듈과 연결된 필드를 암호화하는 데 사용할 암호화 체계를 정의합니다. - 제출을 선택합니다.
다음에 수행할 작업
에서 암호화 키 필드 암호화의 암호화 사양의 목적, 알고리즘, 키 길이, 모드 및 출처를 구성합니다.