고객이 제공한 키에 대한 속성 구성
플러그인이 필드 암호화 엔터프라이즈 활성화된 경우 시스템 속성을 사용하여 고객이 제공한 키의 키 패딩, 임시 키 페어 크기 및 키 유효 기간을 정의할 수 있습니다.
필드 암호화 엔터프라이즈 키 관리를 사용하면 데이터 암호화 키의 전체 키 수명주기를 관리할 수 있습니다. 필요한 경우 사용자 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.
키 관리 포함 플랫폼 암호화를 사용하면 데이터 암호화 키의 전체 키 수명주기를 관리할 수 있습니다. 필요한 경우 사용자 환경 내에서 생성된 데이터 암호화 키를 안전하게 교환할 수 있습니다.
키 쌍 속성을 정의하기 위한 시스템 속성
사용자 고유의 키를 제공할 때는 RSA 공개 키를 사용하여 래핑해야 합니다. 다음 세 가지 속성이 래핑 RSA 키 페어의 크기, 패딩 알고리즘 및 유효 기간을 정의합니다.
- glide.kmf.ephemeral_key.key_padding 임시 키의 키 패딩 체계를 제어합니다. 기본 체계는 OAEP SHA256이지만 SHA1도 지원됩니다.
- glide.kmf.ephemeral_key.key_size 임시 키 쌍의 키 크기를 통제합니다. 기본값은 4096비트이지만 2048비트도 지원됩니다.
- glide.kmf.ephemeral_key.key_validity_period 임시 키 페어가 유효한 기간을 정의합니다. 기본값은 2시간입니다.
데이터 암호화 키를 인스턴스로 임포트한 후에는 보안 래핑 키가 인스턴스의 새 모듈 키를 보호합니다. 래핑 키는 SafeNet KeySecure의 HSM(하드웨어 보안 모듈)에서 작성한 인스턴스 키 암호화 키(IKEK)입니다. 키 유형에 대한 자세한 내용은 문서를 참조하십시오 Key Management Framework의 인스턴스 수준 키 .
계속 진행합니다 고객이 제공한 키를 래핑합니다..