필드 암호화에 대한 모듈 액세스 정책 구성
필드 암호화 모듈로 암호화된 데이터를 암호화하거나 해독할 수 있는 사용자, 스크립트 또는 시스템 프로세스를 제어하는 모듈 액세스 정책을 만듭니다.
시작하기 전에
필요한 역할: security_admin 및 sn_kmf.cryptographic_manager 또는 sn_kmf.admin
이 프로세스를 사용하려면 게시된 필드 암호화 모듈이 있어야 합니다. 수행하지 않은 경우, 문서를 참조하십시오 모듈 구성 필드 암호화.
이 태스크 정보
모듈 접근 정책(MAP)은 필드 암호화 모듈에 적용하여 데이터를 암호화하거나 해독할 수 있는 사용자, 스크립트 또는 시스템 프로세스를 정의하는 접근 제어입니다. "시스템" 컨텍스트에서 실행되는 사용자(역할), 스크립트 또는 프로세스를 통해)에 대한 MAP를 구성합니다. MAP이 없으면 사용자, 스크립트 또는 시스템 프로세스가 데이터를 암호화하거나 해독할 수 없으므로 엔드 투 엔드 워크플로우 프로세스가 제대로 작동하지 않을 수 있습니다.
MAP는 ACL(접근 제어 목록)과는 별개이지만 함께 사용할 수 있습니다. MAP의 목적에 대한 자세한 내용은 문서를 참조하십시오 필드 암호화 탐색 .
의 경우 필드 암호화 엔터프라이즈MAP 이 필요한 사용자, 스크립트 또는 시스템 프로세스를 검토합니다.
프로시저
- 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경.
- 모듈의 타일에서 액세스 정책을 선택합니다.
-
모듈 접근 정책 양식의 필드에 필요에 따라 입력합니다.
필드 설명 정책 이름 MAP 이름 유형 데이터를 암호화하거나 해독하기 위해 이 MAP에 접근할 수 있는 사람 또는 대상을 결정합니다. - 범위
- 지정된 애플리케이션 범위 내의 모든 항목이 이 MAP에 액세스할 수 있습니다.
- 역할
- 특정 역할이 있는 사용자만 이 MAP에 접근할 수 있습니다.
- 스크립트
- 지정된 스크립트가 이 MAP에 접근할 수 있는지 확인합니다.
- 시스템 접근
- "시스템 컨텍스트"에서 실행 중인 프로세스를 이 MAP에 액세스할 수 있도록 허용합니다.
- 자원 교환
- 이 MAP에 대한 자원 교환 기능 액세스를 허용합니다.
이러한 다양한 유형의 MAP 작동 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 필드 암호화 탐색.
결과 다음 중 하나를 선택합니다. - 트랙
- MAP 액세스를 허용하고 MAP 사용을 모니터링합니다.
- 거부
- 다른 MAP에서 액세스 권한을 부여하지 않는 한 액세스를 거부합니다.
- StrictReject
- 다른 MAP이 접근 권한을 부여하더라도 모든 상황에서 접근을 거부합니다.
암호화 모듈 이 MAP에서 관리할 필드 암호화 모듈을 선택합니다. 암호화 사양 옵션입니다. 이 MAP에 대한 새 암호화 사양을 선택하거나 작성합니다. 이 필드는 용도 지정 필드가 활성화된 경우에만 나타납니다.
활성 이 MAP을 활성화하려면 활성화합니다. 대상 범위 이 MAP이 적용되는 범위를 선택합니다. 이 필드는 유형 필드가 범위로 설정된 경우에만 나타납니다.
대상 역할 이 MAP에 접근할 수 있는 역할을 선택합니다. 이 필드는 유형 필드가 역할로 설정된 경우에만 나타납니다
대상 스크립트 이 MAP에 접근할 수 있어야 하는 스크립트 테이블 필드에서 선택한 유형 테이블의 특정 스크립트를 선택합니다. 이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
승인 유형 1회 또는 반복 중 하나를 선택합니다. - 1회
- 연결된 필드 암호화 모듈의 대칭 데이터 암호화 키를 대상 인스턴스에 안전하게 한 번 공유할 수 있습니다.
- 반복
- 연결된 필드 암호화 모듈의 대칭 데이터 암호화 키를 대상 인스턴스에 반복적으로 안전하게 공유할 수 있습니다.
이 필드는 유형 필드가 자원 교환으로 설정된 경우에만 나타납니다.
대상 인스턴스 호스트 연결된 필드 암호화 모듈의 대칭 데이터 암호화 키가 전송되는 대상 인스턴스의 URL을 입력합니다. 이 필드는 유형 필드가 자원 교환으로 설정된 경우에만 나타납니다.
목적 지정 옵션입니다. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 등 세분화된 작업을 구성하려면 이 옵션을 활성화합니다. 세분화된 운영 옵션입니다. 암호화 사양의 암호화 목적을 선택합니다. 사용 가능한 값은 선택한 암호화 사양의 유형에 따라 다릅니다. 예를 들어, 이 MAP를 사용하면 사용자가 암호화만 할 수 있고 암호 해독은 허용하지 않거나, 그 반대인 경우, 또는 둘 다 허용되도록 지정할 수 있습니다.
이 필드는 암호화 사양 필드에 값이 있는 경우에만 나타납니다.- 사용자에게 암호화 액세스 권한이 있지만 암호 해독 액세스 권한이 없는 경우 필드가 편집 모드로 표시되고 입력한 데이터가 별표로 표시됩니다.
- 사용자에게 암호 해독 액세스 권한이 있지만 암호화 액세스 권한이 없는 경우 필드에 암호 해독된 데이터가 읽기 전용 모드로 표시됩니다.
- 사용자에게 암호화 및 암호 해독 액세스 권한이 있는 경우 암호화된 필드에 대해 읽기 및 쓰기 기능을 모두 사용할 수 있습니다.
스크립트 테이블 이 MAP에 적용할 스크립트 유형을 선택합니다. - 접근 통제
- 활동 디자이너
- 비즈니스 규칙
- 인바운드 이메일 작업
- 기록 생성자
- 예약된 스크립트 실행
- 스크립트 포함
- UI 작업
- 위젯
- 워크플로우 활동
이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
스크립트 버전 검사 이 옵션을 선택하면 시스템은 대상 스크립트 필드에 지정된 버전으로 실행되는 스크립트의 버전을 확인합니다. 버전이 다른 경우 관리자에게 알림이 전송됩니다. 이 필드는 유형 필드가 스크립트로 설정된 경우에만 나타납니다.
가장 이 옵션을 사용하면 다른 사용자를 가장하는 사용자가 두 사용자로부터 MAP 권한을 얻습니다. 사용하지 않도록 설정하면 다른 사용자를 가장하는 사용자는 가장 이전부터 부여된 MAP 권한만 갖습니다. - 제출을 선택합니다.