암호화 키

2025년 5월 5일

주제:

작성 대상:

초급
중간
관리자

NOTE

이 단계를 완료하려고 했지만 문제가 있는 경우 암호화 키 순환 문제 해결: CVE-2024-34102 기술 자료 문서를 참조하십시오.

Adobe Commerce과 Magento Open Source은 암호 및 기타 민감한 데이터를 보호하기 위해 암호화 키를 사용합니다. 업계 표준 ChaCha20-Poly1305 알고리즘은 암호화가 필요한 모든 데이터를 암호화하기 위해 256비트 키와 함께 사용됩니다. 여기에는 신용 카드 데이터 및 통합(결제 및 배송 모듈) 암호가 포함됩니다. 또한 강력한 보안 해시 알고리즘(SHA-256)을 사용하여 암호 해독이 필요하지 않은 모든 데이터를 해시합니다.

초기 설치 중에 Commerce에서 암호화 키를 생성하거나 자체 키 중 하나를 입력하라는 메시지가 표시됩니다. 암호화 키 도구를 사용하면 필요에 따라 키를 변경할 수 있습니다. 보안을 향상하기 위해 암호화 키를 정기적으로 변경해야 하며, 언제든지 원본 키가 손상될 수 있습니다.

자세한 내용은 설치 안내서 의 고급 온-프레미스 설치 및 PHP 개발자 안내서 의 데이터 다시 암호화를 참조하십시오.

IMPORTANT

다음 지침에 따라 암호화 키를 변경하기 전에 다음 파일에 쓸 수 있는지 확인하십시오. [your store]/app/etc/env.php
관리자 설정의 암호화 키 변경 기능은 더 이상 사용되지 않으며 2.4.8에서 제거되었습니다. 2.4.8로 업그레이드한 후 암호화 키를 변경하려면 이 페이지에 설명된 CLI 명령을 사용해야 합니다.

암호화 키를 변경하려면:

다음 지침은 터미널에 액세스해야 합니다.

유지 관리 모드를 사용하도록 설정합니다.
bin/magento maintenance:enable
cron 작업을 비활성화합니다.

클라우드 인프라 프로젝트:
./vendor/bin/ece-tools cron:disable
온-프레미스 프로젝트
crontab -e
다음 방법 중 하나를 사용하여 암호화 키를 변경합니다.
CLI 명령
다음 CLI 명령을 실행하고 오류 없이 완료되었는지 확인합니다. 특정 시스템 구성 값이나 결제 필드를 다시 암호화해야 하는 경우 PHP 개발 안내서 에서 자세한 다시 암호화에 대한 안내서를 참조하세요.

bin/magento encryption:key:change
관리자 설정
IMPORTANT
이 기능은 더 이상 사용되지 않으며 2.4.8에서 제거되었습니다. Adobe에서는 CLI를 사용하여 암호화 키를 변경할 것을 권장합니다.

관리자 사이드바에서 System > Other Settings>Manage Encryption Key(으)로 이동합니다.

다음 중 하나를 수행합니다.

새 키를 생성하려면 Auto-generate Key 을(를) Yes(으)로 설정하십시오.

다른 키를 사용하려면 Auto-generate Key 을(를) No(으)로 설정하십시오. 그런 다음 New Key 필드에 사용할 키를 입력하거나 붙여 넣습니다.

Change Encryption Key 을(를) 클릭합니다.

NOTE
새 키를 안전한 위치에 기록하십시오. 파일에 문제가 발생하는 경우 데이터를 해독해야 합니다.
캐시를 플러시합니다.

클라우드 인프라 프로젝트:
magento-cloud cc
온-프레미스 프로젝트:
bin/magento cache:flush
크론 작업을 활성화합니다.

클라우드 인프라 프로젝트:
./vendor/bin/ece-tools cron:enable
온-프레미스 프로젝트:
crontab -e
유지 관리 모드를 비활성화합니다.
bin/magento maintenance:disable

recommendation-more-help