데이터베이스 암호화 개요
Maximo® Manage를 구성할 때 암호화 키 및 암호화 알고리즘을 지정하여 보안이 필요한 필드가 암호화되는 방법을 판별하십시오.
중요: Maximo Manage 배치가 완료된 후 암호화 키를 포함하는 암호화 시크릿을 저장하십시오. 동일한 데이터베이스를 사용하여 Maximo Manage 를 다시 설치할 때 동일한 키가 구성에 사용됩니다.
다음 표에서는 Maximo Manage의 Crypto및 CryptoX 암호화 키에 대해 설명합니다.
다음 암호화 특성도 지원됩니다.
| Key | 설명 |
|---|---|
| MXE_SECURITY_CRYPTO_KEY | 암호 필드 (예: 암호) 를 암호화하는 데 사용하십시오. 암호화의 경우 이전 배치에서 사용된 MXE_SECURITY_OLD_CRYPTO_KEY 값과 일치하는 MXE_SECURITY_CRYPTO_KEY 값을 지정하면 재암호화가 발생하지 않습니다. 배치 중에 MXE_SECURITY_OLD_CRYPTO_KEY 값과 일치하지 않는 키 값을 지정하면 데이터베이스가 재암호화됩니다. |
| MXE_SECURITY_OLD_CRYPTO_KEY | 데이터베이스에 사용된 이전 Crypto 암호화 키의 값을 지정합니다. |
| MXE_SECURITY_CRYPTOX_KEY | 전자 서명 키와 같은 API 키를 포함하여 CryptoX 필드를 암호화하는 데 사용됩니다. CryptoX 암호화의 경우, 이전 배치에서 사용된 MXE_SECURITY_OLD_CRYPTOX_KEY 값과 일치하는 MXE_SECURITY_CRYPTOX_KEY 값을 지정하면 암호화 변경사항이 발생하지 않습니다. CryptoX 값을 암호 해독할 수 없으며 원래 값을 판별할 수 없습니다. 배치에서 MXE_SECURITY_OLD_CRYPTOX_KEY 값과 일치하지 않는 키 값을 지정하는 경우 암호화가 실행될 때 CryptoX 값이 널로 설정됩니다. |
| MXE_SECURITY_OLD_CRYPTOX_KEY | 데이터베이스에 사용된 이전 CryptoX 암호화 키의 값을 지정합니다. |
| 암호화 특성 | 설명 |
|---|---|
| MXE_SECURITY_CRYPTO_ALGORITHM | 기본값은 AES입니다. |
| MXE_SECURITY_CRYPTO_MODE | 기본값은 CBC입니다. |
| MXE_SECURITY_CRYPTO_MODULUS | |
| MXE_SECURITY_CRYPTO_PADDING | 기본값은 PKCS5Padding입니다. |
| MXE_SECURITY_CRYPTO_SPEC | 길이는 8의 배수여야 합니다. |
| MXE_SECURITY_CRYPTOX_ALGORITHM | 기본값은 AES입니다. |
| MXE_SECURITY_CRYPTOX_MODE | 기본값은 CBC입니다. |
| MXE_SECURITY_CRYPTOX_MODULUS | |
| MXE_SECURITY_CRYPTOX_PADDING | 기본값은 PKCS5Padding입니다. |
| MXE_SECURITY_CRYPTOX_SPEC | 길이는 8의 배수여야 합니다. |
참고: 데이터베이스가 설치된 후에는 Crypto및 CryptoX 암호화 키만 변경할 수 있습니다.
애플리케이션을 활성화하기 전에 배치를 위한 데이터베이스 설정을 구성할 때 MXE_SECURITY_CRYPTO_KEY 또는 MXE_SECURITY_CRYPTOX_KEY 암호화 키의 값을 추가할 수 있습니다. 활성화할 때 Maximo Manage 구성에서 암호화 키 시크릿을 지정하지 않으면 시스템이 자동으로 키를 생성합니다. 시스템은 다음 이름 지정 규칙을 사용하여 키에서 시크릿의 이름을 지정합니다.
<workspaceId>-<appId>-encryptionsecret구성에서 암호화 비밀을 지정하는 방법에 대한 자세한 내용은 Maximo Manage 구성에서 암호화 키 비밀을 지정하는 방법에 대한 자세한 내용은 암호화 키 비밀 추가하기를 참조하세요.
데이터베이스가 유효한 암호화 키로만 작동하므로 다음 사례를 구현하십시오.
- 암호화 키는 볼트(vault) 또는 시크릿용 기타 보안 관리 시스템에서 유지보수하십시오.
- 시스템 생성 값을 사용하는 대신 암호화 키에 대해 사용자 고유의 값을 지정하십시오. 시스템 생성 값을 사용하고 백업을 작성하지 않는 경우에는 키를 검색할 수 없습니다. 키가 없으면 데이터베이스를 사용할 수 없습니다.