Security > Secure Key Manager > 콘솔 사용 가이드

콘솔 사용 가이드에서는 Secure Key Manager를 사용하는데 필요한 기본적인 내용을 설명합니다. - 키 저장소 생성 - 키 생성 - 인증 정보 등록 - 사용자 데이터 관리

키 저장소 생성

Secure Key Manager는 키 저장소 단위로 인증 정보와 키를 관리합니다. 키 저장소가 없으면 그림 1과 같은 화면을 표시합니다.

console-guide-01

키 저장소 추가를 클릭하면 그림 2와 같이 키 저장소를 생성할 수 있는 창을 표시합니다.

console-guide-02

이름과 설명을 입력하고 한 개 이상의 인증 방법을 선택한 후 추가를 클릭하면 키 저장소를 생성합니다. 생성한 키 저장소는 그림 3과 같이 키 저장소 목록에 표시합니다.

console-guide-03

키 저장소 목록에서 키 저장소를 클릭하면 그림 4와 같이 키 저장소를 관리할 수 있는 메뉴를 표시합니다.

console-guide-04

키 생성

Secure Key Manager는 키를 3가지 유형으로 구분합니다. 기밀 데이터는 문자열 데이터를 저장하고 API를 사용한 조회 기능을 제공합니다. 대칭키는 API를 사용한 데이터 암/복호화 기능을 제공합니다. 비대칭키는 API를 사용한 데이터 서명/검증 기능을 제공합니다. 사용자는 사용 목적에 맞는 키 유형을 선택한 후 키를 생성할 수 있습니다.

키 관리 메뉴를 클릭하면 그림 5와 같이 키를 관리할 수 있는 화면을 표시합니다.

console-guide-05

키 관리 화면에서 키 추가를 클릭하면 키를 생성할 수 있는 창을 표시합니다. 선택한 키 유형에 따라 그림 6, 그림 7, 그림 8과 같이 필요한 데이터를 입력할 수 있습니다.

console-guide-06

console-guide-07

console-guide-08

기밀 데이터를 선택하면 이름, 설명, 데이터를 입력할 수 있고 대칭키/비대칭키를 선택하면 이름, 설명, 회전 주기를 입력할 수 있습니다. 필수 데이터를 입력한 후 추가를 클릭하면 키를 생성합니다. 생성한 키는 그림 9와 같이 키 관리 화면에 표시합니다.

console-guide-09

인증 정보 등록

Secure Key Manager에서 생성한 키는 인증에 성공한 클라이언트만 사용할 수 있습니다. 클라이언트 인증에 사용하는 인증 정보는 IPv4 주소 관리, MAC 주소 관리, *인증서 관리 메뉴에서 등록합니다.

IPv4 주소 등록

IPv4 주소 관리를 클릭하면 그림 10과 같이 클라이언트 인증에 사용하는 IPv4 주소 관리 화면을 표시합니다.

console-guide-10

IPv4 주소 추가를 클릭하면 그림 11과 같이 IPv4 주소를 추가할 수 있는 창을 표시합니다.

console-guide-11

클라이언트 IPv4 주소와 설명을 입력한 후 추가를 클릭하면 IPv4 주소를 추가합니다. 이때 IPv4 주소는 클라이언트가 Secure Key Manager에 접속할 때 사용하는 IPv4 주소를 입력해야 합니다. 추가한 IPv4 주소는 그림 12와 같이 IPv4 주소 관리 화면에 표시합니다.

console-guide-12

MAC 주소 등록

MAC 주소 관리를 클릭하면 그림 13과 같이 클라이언트 인증에 사용하는 MAC 주소 관리 화면을 표시합니다.

console-guide-13

MAC 주소 추가를 클릭하면 그림 14와 같이 MAC 주소를 추가할 수 있는 창을 표시합니다.

console-guide-14

클라이언트 MAC 주소와 설명을 입력한 후 추가를 클릭하면 MAC 주소를 추가합니다. 추가한 MAC 주소는 그림 15와 같이 MAC 주소 관리 화면에 표시합니다.

console-guide-15

클라이언트 인증서 등록

인증서 관리를 클릭하면 그림 16과 같이 클라이언트 인증에 사용하는 인증서 관리 화면을 표시합니다.

console-guide-16

인증서 추가를 클릭하면 그림 17과 같이 인증서를 생성할 수 있는 창을 표시합니다.

console-guide-17

인증서 이름, 비밀번호, 설명을 입력하고 사용 기간을 선택한 후 추가를 클릭하면 인증서를 생성합니다. 생성한 인증서는 그림 18과 같이 인증서 관리 화면에 표시합니다. 인증서 관리 화면에서 다운로드 아이콘을 클릭하면 인증서 파일을 다운로드합니다.

console-guide-18

사용자 데이터 관리

Secure Key Manager는 사용자가 생성한 데이터(키, 인증 정보)의 상세 정보를 제공합니다. 그림 19와 같은 사용자 데이터 목록에서 상세 정보 아이콘을 클릭하면 그림 20과 같이 상세 정보를 표시합니다.

console-guide-19

console-guide-20

사용자 데이터 삭제

사용자가 생성한 데이터의 초기 상태는 사용 중입니다. 불필요한 데이터를 삭제하려면 그림 21과 같이 상세 정보 창에서 삭제 요청을 클릭합니다.

console-guide-21

삭제 요청하면 그림 22와 같이 데이터 상태를 삭제 예정으로 변경합니다. 삭제 예정으로 변경한 데이터는 사용할 수 없으며 7일 후 완전히 삭제합니다.

console-guide-22

삭제 예정 상태의 데이터는 즉시 삭제를 클릭해서 삭제 예정 시간까지 기다리지 않고 바로 삭제하거나 삭제 취소를 클릭해서 사용 중 상태로 되돌릴 수 있습니다.

대칭키/비대칭키 회전

Secure Key Manager는 대칭키/비대칭키의 회전을 제공합니다. 그림 23과 같이 대칭키/비대칭키 상세 정보 창에서 자동 회전 주기를 설정할 수 있습니다. 회전 주기를 0으로 설정하면 자동 회전을 사용하지 않습니다.

console-guide-23

그림 24와 같이 회전 주기에 30 이상의 값을 설정하면 다음 회전 일을 표시하며 회전 주기마다 키를 자동으로 회전합니다.

console-guide-24

그림 25와 같이 대칭키/비대칭키 상세 정보 창에서 즉시 회전을 클릭하면 키를 바로 회전할 수 있습니다.

console-guide-25

키를 회전하면 그림 26과 같이 키 버전 목록에 새로운 버전을 추가합니다.

console-guide-26

TOP