Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. 속성 암호화 관리

Directory Server는 디렉터리의 중요한 데이터에 대한 액세스를 보호하는 여러 메커니즘을 제공합니다. 그러나 기본적으로 서버는 암호화되지 않은 데이터를 데이터베이스에 저장합니다. 매우 민감한 정보의 경우 공격자가 데이터베이스에 액세스할 수 있는 잠재적 위험은 심각한 위험이 될 수 있습니다.

속성 암호화 기능을 사용하면 관리자는 데이터베이스에서 암호화된 정부 식별 번호와 같은 중요한 데이터를 사용하여 특정 특성을 저장할 수 있습니다. 접미사에 대해 활성화하면 이러한 속성의 모든 인스턴스, 인덱스 데이터도 데이터베이스의 이 속성에 저장된 모든 항목에 대해 암호화됩니다. 접미사에 대해 속성 암호화를 활성화할 수 있습니다. 전체 서버에 대해 이 기능을 활성화하려면 서버의 각 접미사에 대해 속성 암호화를 활성화해야 합니다. 속성 암호화는 eqpres indexing과 완전히 호환됩니다.

중요

항목 고유 이름(DN) 내에서 사용하는 모든 속성은 효율적으로 암호화할 수 없습니다. 예를 들어 uid 특성을 암호화하도록 구성한 경우 해당 값은 DN이 아닌 항목에서 암호화됩니다. 

dn: uid=demo_user,ou=People,dc=example,dc=com
...
uid::Sf04P9nJWGU1qiW9JJCGRg==

7.1. Directory Server가 특성 암호화를 위해 사용하는 키
링크 복사

속성 암호화를 사용하려면 TLS를 사용하여 암호화된 연결을 구성해야 합니다. Directory Server는 서버의 TLS 암호화 키와 동일한 generated 입력 방법을 속성 암호화에 사용합니다.

서버는 무작위로 생성된 대칭 암호화 키를 사용하여 속성 데이터를 암호화 및 암호 해독합니다. 서버는 서버의 TLS 인증서에서 공개 키를 사용하여 이러한 키를 래핑합니다. 결과적으로 특성 암호화의 효과적인 강점은 서버의 TLS 키의 강점보다 높을 수 없습니다.

주의

서버의 개인 키에 액세스하지 않으면 래핑된 복사본에서 대칭 키를 복구할 수 없습니다. 따라서 서버의 인증서 데이터베이스를 정기적으로 백업하십시오. 키를 손실하면 더 이상 데이터베이스에 저장된 데이터의 암호를 해독하고 암호화할 수 없습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동