저장소 보안 및 암호화 키 회전에 대한 지침: CVE-2024-34102

여기서의 안내에 따라 암호키를 업데이트하면 새 키가 생성되고 키 목록에 추가된다. 이 업데이트된 키가 중요한 데이터를 읽고 쓰는 데 사용되는 기본 키가 됩니다. 애플리케이션이 이전에 암호화된 데이터를 읽으려고 하면 암호화에 사용된 키를 알고 암호 해독 대신 해당 키를 사용합니다. 중요 값 ​을(를) 편집하면(예: 결제 게이트웨이 자격 증명 변경) 최신 암호화 키를 사용하여 값이 저장됩니다. 또한 최신 암호화 키는 인증 토큰을 만드는 데 사용되며, 시스템 권한이 있는 사용자를 대신하여 자동화를 수행하는 데 사용됩니다.

암호화는 일반적인 목적의 도구로서 암호화 키 시스템이 유연성, 복원성, 보안 및 성능의 균형을 이루도록 설계된 이유입니다. 무엇보다도, 이전에 암호화된 데이터를 반드시 다시 암호화하지 않고도 키를 업데이트할 수 있습니다.

최신 보안 패치와 키 회전을 적용하여 향후의 유사한 공격으로부터 데이터를 보호하지만, Adobe은 추가 심층 방어 조치를 제공하기 위해 재암호화 방법도 연구하고 있으며, 이는 향후 몇 개월 이내에 제공하고자 하는 목표입니다.