암호화 구성 및 패턴
를 사용하여 에지 암호화 규칙필드를 암호화하고 문자열을 토큰화할 수 있습니다.
암호화 구성
암호화 구성을 사용하여 개별 필드를 암호화할 수 있습니다. 에지 암호화 규칙 는 AES 128비트 암호화 키를 지원합니다. JCE(Java Cryptography Extension) Unlimited Strength Jurisdiction 정책 파일이 설치된 에지 암호화 규칙 경우 각 암호화 유형에 대해 AES 256비트 암호화 키를 지원합니다. 에지 암호화 규칙 는 다음과 같은 유형의 암호화 구성을 지원합니다.
- 표준 암호화
- 필드의 암호화된 값은 필드 값이 동일하게 유지되더라도 필드가 암호화될 때마다 다릅니다. 표준 암호화는 가장 강력한 형태의 암호화입니다. 표준 암호화를 사용하는 필드는 정렬, 그룹화 기준 또는 필터링할 수 없습니다.
- 동등성 유지 암호화
- 암호화된 필드 값은 필드 값이 동일하게 유지될 때 동일합니다. 필드에 대한 같음 비교 및 그룹화 기준 작업을 지원합니다.주:이미 데이터가 포함된 필드에 대해 동일성 보존 암호화를 선택한 경우 필드에 대해 그룹화 기준 작업을 수행해도 하나는 암호화되고 다른 하나는 암호화되지 않은 경우 필드가 동일한 값으로 그룹화되지 않을 수 있습니다.
- 순서 유지 암호화
- 토큰과 암호화를 사용하여 프록시 데이터베이스의 데이터를 보호합니다. 같음 비교, 그룹화 기준 연산 및 데이터 정렬 기능을 지원합니다. 암호화 유형을 유지하는 순서는 프록시 서버용으로 에지 암호화 규칙 구성된 MySQL 데이터베이스가 있는 경우에만 지원됩니다.주:순서 유지 암호화를 사용하고 프록시 데이터베이스가 다운된 경우 순서 유지 암호화를 사용하여 필드를 업데이트할 수 있습니다. 그러나 이러한 필드를 기준으로 데이터를 정렬하려고 할 때는 정렬 순서가 올바르지 않습니다. 그룹도 예상대로 작동하지 않습니다. 프록시 데이터베이스가 다시 작동하면 주문 토큰 복구 작업을 예약하여 누락된 토큰을 복구합니다.
| 암호화 유형 | 설명 |
|---|---|
| 표준 AES 256 | 필드는 필터링, 정렬 또는 비교할 수 없습니다. |
| 표준 AES 128 | 필드는 필터링, 정렬 또는 비교할 수 없습니다. |
| 동일성 유지 AES 256 | 같음 비교를 사용하여 필드를 필터링할 수 있습니다. |
| 동일성 유지 AES 128 | 같음 비교를 사용하여 필드를 필터링할 수 있습니다. |
| 순서 유지 AES 256 | 필드를 정렬할 수 있으며 같음 비교 필터링을 사용할 수 있습니다. 네트워크에서 MySQL 데이터베이스를 사용해야 합니다. |
| 순서 유지 AES 128 | 필드를 정렬할 수 있으며 같음 비교 필터링을 사용할 수 있습니다. 네트워크에서 MySQL 데이터베이스를 사용해야 합니다. |
암호화 패턴
암호화 패턴을 사용하여 문자열에서 찾은 중요한 데이터를 보호할 수 있습니다. 암호화 패턴이 저장되고 활성화되면 프록시 서버는 요청의 패턴과 일치하는 문자열을 에지 암호화 규칙 식별합니다. 일반 텍스트 문자열을 찾으면 프록시 데이터베이스에 저장되고 인스턴스에서 토큰으로 대체됩니다. 암호화 패턴을 사용하여 주민등록번호나 신용카드 번호 등의 일반 패턴과 일치하는 문자열을 토큰화합니다. 암호화 구성을 기본 암호화 방법으로 사용하는 것이 좋지만, 암호화 패턴을 보완 수단으로 사용하여 암호화된 필드 외부에 있는 중요한 정보를 찾고 보호합니다.
주:
프록시 서버에는 에지 암호화 규칙 순서 유지 암호화 또는 암호화 패턴을 사용하는 경우에만 네트워크에 MySQL 데이터베이스가 필요합니다. 일반 텍스트 값은 네트워크의 프록시 데이터베이스에 저장됩니다. 따라서 프록시 데이터베이스를 보호하고 정기적으로 백업하는 것이 중요합니다. 권장 사항은 을 참조하십시오 에지 암호화 규칙 구성요소.