GPG 키 관리

GPG 암호화 정보

GPG 암호화를 사용하면 OpenPGP 사양을 따르는 공개-개인 키 쌍 시스템을 사용하여 데이터를 보호할 수 있습니다.

구현되면 전송하기 전에 수신 데이터의 암호를 해독하고 전송 데이터를 암호화하여 일치하는 키 쌍이 유효하지 않으면 다른 사람이 해당 데이터에 액세스할 수 없도록 할 수 있습니다.

Campaign을 사용하여 GPG 암호화를 구현하려면 관리자가 컨트롤 패널에서 직접 마케팅 인스턴스에 GPG 키를 설치 및/또는 생성해야 합니다.

그러면 다음을 수행할 수 있습니다:

• 보낸 데이터 암호화: Adobe Campaign은 설치된 공개 키로 데이터를 암호화한 후 전송합니다.

• 수신 데이터 암호 해독: Adobe Campaign은 컨트롤 패널에서 다운로드한 공개 키를 사용하여 외부 시스템에서 암호화된 데이터를 수신합니다. Adobe Campaign은 컨트롤 패널에서 생성된 개인 키를 사용하여 데이터의 암호를 해독합니다.

데이터 암호화

컨트롤 패널을 사용하면 Adobe Campaign 인스턴스에서 나오는 데이터를 암호화할 수 있습니다.

이렇게 하려면 PGP 암호화 도구에서 GPG 키 쌍을 생성한 다음 공개 키를 컨트롤 패널에 설치해야 합니다. 그러면 인스턴스에서 전송하기 전에 데이터를 암호화할 수 있습니다. 이렇게 하려면 아래 단계를 수행합니다.

비디오에서 이 기능 살펴보기

1. OpenPGP 사양에 따라 PGP 암호화 도구를 사용하여 공개/개인 키 쌍을 생성합니다. 이렇게 하려면 GPG 유틸리티 또는 GNuGP 소프트웨어를 설치합니다.

   노트

   키를 생성하는 오픈 소스 무료 소프트웨어를 사용할 수 있습니다. 단, 조직의 지침을 따르고 IT/보안 조직에서 권장하는 GPG 유틸리티를 사용해야 합니다.

2. 유틸리티가 설치되면 Mac 터미널 또는 Windows 명령에서 아래 명령을 실행합니다.

   gpg --full-generate-key

3. 메시지가 표시되면 키에 대해 원하는 매개 변수를 지정합니다. 필수 매개 변수는 다음과 같습니다.

   • 키 유형: RSA

   • 키 길이: 3072~4096비트

   • 실명 및 이메일 주소: 누가 키 쌍을 만들었는지 추적할 수 있습니다. 조직 또는 부서에 연결된 이름 및 이메일 주소를 입력합니다.

   • 주석: 주석 필드에 레이블을 추가하면 데이터를 암호화하는 데 사용할 키를 쉽게 식별할 수 있습니다.

     중요

     이 필드가 비어 있지 않은지, 주석이 입력되었는지 확인합니다.

   • 만료: 만료일이 없는 경우 날짜 또는 “0”입니다.

   • 암호

   

4. 확인되면 스크립트는 연결된 지문이 있는 키를 생성하여 파일로 내보내거나 컨트롤 패널에 직접 붙여넣을 수 있습니다. 파일을 내보내려면 이 명령을 실행한 다음 생성한 키의 지문을 실행합니다.

   gpg -a --export <fingerprint>

5. 공개 키를 컨트롤 패널에 설치하려면 인스턴스 설정 카드를 연 다음 GPG 키 탭과 원하는 인스턴스를 선택합니다.

6. 키 설치 버튼을 클릭합니다.

   

7. PGP 암호화 도구에서 생성된 공개 키를 붙여넣습니다. 내보낸 공개 키 파일을 직접 끌어다 놓을 수도 있습니다.

   노트

   공개 키는 OpenPGP 형식이어야 합니다.

   

8. 키 설치 버튼을 클릭합니다.

공개 키가 설치되면 목록에 표시됩니다. … 버튼을 클릭하여 다운로드하거나 지문을 복사합니다.

그런 다음 Adobe Campaign 워크플로우에서 키를 사용할 수 있습니다. 데이터 추출 활동을 사용할 때 이를 사용하여 데이터를 암호화할 수 있습니다.

비디오에서 이 기능 살펴보기

이 항목에 대한 자세한 내용은 Adobe Campaign 설명서를 참조하십시오.

Campaign v7/v8:

• 파일 압축 또는 암호화
• 사용 사례: 컨트롤 패널에 설치된 키를 사용하여 데이터 암호화 및 내보내기

Campaign Standard:

• 암호화된 데이터 관리
• 사용 사례: 컨트롤 패널에 설치된 키를 사용하여 데이터 암호화 및 내보내기

데이터 복호화

컨트롤 패널을 사용하면 Adobe Campaign 인스턴스로 들어오는 외부 데이터를 해독할 수 있습니다.

이렇게 하려면 컨트롤 패널에서 직접 GPG 키 쌍을 생성해야 합니다.

• 공개 키​는 외부 시스템과 공유되며 이 키를 사용하여 Campaign으로 보낼 데이터를 암호화합니다.
• 개인 키​는 Campaign에서 수신되는 암호화된 데이터의 암호를 해독하는 데 사용됩니다.

비디오에서 이 기능 살펴보기

컨트롤 패널에서 키 쌍을 생성하려면 다음 단계를 수행하십시오.

1. 인스턴스 설정 카드를 연 다음 GPG 키 탭과 원하는 Adobe Campaign 인스턴스를 선택합니다.

2. 키 생성 버튼을 클릭합니다.

   

3. 키 이름을 지정한 다음 키 생성​을 클릭합니다. 이 이름은 Campaign 워크플로우에서 암호 해독에 사용할 키를 식별하는 데 도움이 됩니다.

   

키 쌍이 생성되면 공개 키가 목록에 표시됩니다. 암호 해독 키 쌍은 만료 날짜 없이 생성됩니다.

… 버튼을 사용하여 공개 키를 다운로드하거나 지문을 복사합니다.

그러면 공개 키를 외부 시스템과 공유할 수 있습니다. Adobe Campaign은 데이터 로드 활동에서 개인 키를 사용하여 공개 키로 암호화된 데이터를 해독할 수 있습니다.

자세한 내용은 Adobe Campaign 설명서를 참조하십시오.

Campaign v7 및 v8:

• 처리 전 파일 압축 해제 또는 암호 해독
• 사용 사례: 컨트롤 패널에서 생성한 키를 사용하여 암호화된 데이터 가져오기

Campaign Standard:

• 암호화된 데이터 관리
• 사용 사례: 컨트롤 패널에서 생성한 키를 사용하여 암호화된 데이터 가져오기

GPG 키 모니터링

인스턴스에 설치 및 생성된 GPG 키에 액세스하려면 인스턴스 설정 카드를 연 다음 GPG 키 탭을 선택합니다.

이 목록에는 인스턴스에 대해 설치되고 생성된 모든 암호화 및 암호 해독 GPG 키가 각 키에 대한 세부 정보와 함께 표시됩니다.

• 이름: 키를 설치하거나 생성할 때 정의된 이름입니다.

• 사용 사례: 이 열은 키의 사용 사례를 지정합니다.

  : 데이터 암호화를 위해 키가 설치되었습니다.

  : 데이터 암호 해독을 허용하기 위해 키가 생성되었습니다.

• 지문: 키의 지문입니다.

• 만료: 키의 만료 날짜입니다. 키의 만료 날짜가 가까워지면 컨트롤 패널에서 시각적 표시를 제공합니다.

  • 30일 전에 긴급(빨간색)이 표시됩니다.
  • 경고(노란색)는 60일 전에 표시됩니다.
  • 키가 만료되면 “만료됨” 빨간색 배너가 표시됩니다.
  노트

  컨트롤 패널은 이메일 알림을 보내지 않습니다.

가장 좋은 방법은 더 이상 필요하지 않은 키를 제거하는 것입니다. 이렇게 하려면 … 버튼을 클릭한 다음 키 삭제.​를 선택하십시오.

튜토리얼 비디오

아래 비디오에서는 데이터 암호화에 대한 GPG 키를 생성하고 설치하는 방법을 보여 줍니다.

GPG 키 관리와 관련된 추가 방법 비디오는 Campaign v7/v8 및 Campaign Standard 튜토리얼 페이지에서 볼 수 있습니다.