중요한 MID Server 구성 데이터는 내부 및 외부 데이터 암호화 및 외부 데이터 스토리지를 포함한 여러 가지 체계를 사용하여 보호할 수 있습니다.

MID 서버는 config.xml 파일의 콘텐츠에 대해 다음과 같은 기본 제공 보안 옵션을 제공합니다.

• 기본 보안 제공자: 암호화를 통해 config.xml 파일의 데이터를 보호합니다. MID Server가 다시 시작되면 암호화되지 않은 데이터는 암호화되어 config.xml 파일에 기록됩니다. 기본 보안 제공자는 다음과 같은 암호화 옵션을 제공합니다.
  • 기본 암호화기: MID 서버 config.xml 파일의 데이터를 암호화하기 위한 기본 프로세스입니다. 자세한 내용은 MID 서버 구성 파일 값 암호화 또는 암호 해독 문서를 참조하십시오.
  • Windows 데이터 보호 API(DPAPI): MID 서버가 아닌 운영 체제가 데이터 암호화를 수행합니다. DPAPI 암호화는 로그인한 사용자의 계정을 기반으로 합니다. 이 체계를 사용하면 동일한 사용자 계정에서만 데이터를 해독할 수 있습니다. 계정이 변경되면 데이터를 다시 암호화해야 합니다.
  • 사용자 지정 암호화: IMidServerEncrypter 인터페이스를 구현하여 중요한 config.xml 데이터를 관리하는 고유한 사용자 지정 암호화 체계를 만듭니다.
• CyberArk: 데이터 보안은 민감한 데이터를 config.xml 파일에서 보안 CyberArk 볼트로 이동하는 CyberArk 통합 구성을 통해 제공됩니다. 이 솔루션은 데이터를 암호화하지 않습니다.
• 사용자 지정 외부 저장소: ISecuredConfigProvider 인터페이스를 구현하여 중요한 config.xml 데이터를 관리하는 사용자 지정 외부 저장소 시스템을 만듭니다.