다음으로 마이그레이션 중 열 수준 암호화
예약된 작업은 암호화 지원에서 로 키 및 암호화된 데이터를 마이그레이션합니다 열 수준 암호화.
다음으로 이동하여 예약된 작업을 검토할 수 있습니다. :
- autoKeyMigration: 암호화 컨텍스트 키를 (KMF) 암호화 모듈 키로 마이그레이션합니다 핵심 관리 프레임워크 .
- autoDataMigration: 암호화 모듈 키를 사용하기 위해 이미 암호화한 데이터를 마이그레이션합니다 KMF .
이러한 예약된 작업의 실행 시기를 수정할 수 있으며 언제든지 일시 중지하거나 다시 시작할 수 있습니다.
다음으로 이동하여 암호화된 필드 구성이 새로 마이그레이션된 모듈 키를 사용하고 있는지 확인합니다. . 다음 항목을 찾습니다.
- 메서드 필드가 단일 모듈입니다.
- 암호화 모듈 필드는 시스템에서 자동으로 생성하는 암호화 모듈의 이름으로 채워집니다. 활성 상태이고 게시된 모듈과 모듈 액세스 정책을 검토할 수 있습니다.
열 수준 암호화 및 시스템 클론
인스턴스에 설치된 경우 열 수준 암호화 새 필드 암호화 모듈 암호화 키가 클론 프로세스의 일부로 대상 클론 인스턴스에 자동으로 생성됩니다. 이러한 키는 사용자가 액세스할 수 있고 아직 키가 없는 모든 모듈에 대해 생성됩니다.
이 때문에 대상 클론 인스턴스의 필드 암호화 모듈에는 두 개의 모듈 암호화 키가 있을 수 있습니다.
- 활성 모듈 암호화 키입니다. 이는 사용자가 모듈에 액세스할 수 있고 이전 키가 없는 경우 클론 후 생성되는 새 키입니다.
- 비활성화된 암호화 모듈 키(자동화된 키 교환 전송에서)
활성 모듈 암호화 키는 대상 클론 인스턴스에 필요한 경우 삽입된 데이터를 암호화하는 데 사용됩니다. 비활성화된 모듈은 시스템 클론의 일부로 복제된 기존 데이터의 암호를 해독하는 데 사용됩니다.
단일 키를 사용하여 모든 데이터를 해독하고 암호화하려면 모듈 키 변경 작업을 실행할 수 있습니다. 모듈 키 변경 작업에 대한 자세한 내용은 대량 암호화, 암호 해독 및 키 변경 작업 예약을 참조하세요.