값 암호화

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

주제:

작성 대상:

개발자

Adobe Experience Platform에서 태그를 사용하는 경우 일부 워크플로에서는 민감한 값을 제공해야 합니다(예: 호스트를 통해 환경에 라이브러리를 전달할 때 개인 키를 제공). 이러한 자격 증명의 민감한 특성은 다음을 필요로 합니다.
안전한 전송 및 저장.

이 문서에서는 태그 시스템만 읽을 수 있도록 중요한 값을 GnuPG 암호화(GPG라고도 함)로 암호화하는 방법에 대해 설명합니다.

공개 GPG 키 및 체크섬 가져오기

다운로드하고 최신 버전의 GPG를 설치한 후 태그 프로덕션 환경에 대한 공개 GPG 키를 받아야 합니다.

키를 키 체인으로 가져오기

키를 컴퓨터에 저장했으면 다음 단계로 GPG 키체인에 키를 추가합니다.

구문

gpg --import {KEY_NAME}

매개변수

설명

{KEY_NAME}

공개 키 파일의 이름입니다.

예

gpg --import launch@adobe.com_pub.gpg

값 암호화

키 체인에 키를 추가한 후 --encrypt 플래그를 사용하여 값 암호화를 시작할 수 있습니다. 다음 스크립트는 이 명령의 작동 방식을 보여 줍니다.

echo -n 'Example value' | gpg --armor --encrypt -r "Tags Data Encryption <launch@adobe.com>"

이 명령은 다음과 같이 분류할 수 있습니다.

입력이 gpg 명령에 제공됩니다.
--armor은(는) 이진수 대신 ASCII 기갑 출력을 만듭니다. 따라서 JSON을 통해 값을 전송하는 작업이 간소화됩니다.
--encrypt은(는) GPG에 데이터를 암호화하도록 지시합니다.
-r이(가) 데이터에 대한 받는 사람을 설정합니다. 수신자(공개 키에 해당하는 개인 키의 소유자)만이 데이터를 해독할 수 있다. gpg --list-keys의 출력을 검사하여 원하는 키의 받는 사람 이름을 찾을 수 있습니다.

위의 명령은 Tags Data Encryption <launch@adobe.com>에 대해 공개 키를 사용하여 ASCII 형식의 값 Example value을(를) 암호화합니다.

명령 출력은 다음과 비슷합니다.

이 출력은 개인 키가 있는 시스템에서만 복호화할 수 있습니다.
Tags Data Encryption <launch@adobe.com> 공개 키에 해당합니다.

이 출력은 Reactor API로 데이터를 전송할 때에서 제공해야 하는 값입니다. 시스템은 이 암호화된 출력을 저장하고 필요에 따라 일시적으로 해독한다. 예를 들어, 시스템은 서버 연결을 시작할 수 있을 만큼 충분한 시간 동안 호스트 자격 증명을 해독한 다음 해독된 값의 모든 추적을 즉시 제거합니다.

NOTE

장갑되고 암호화된 값의 형식이 중요합니다. 라인 반환이 요청에 제공된 값에서 제대로 이스케이프되는지 확인합니다.

recommendation-more-help

12b4e4a9-5028-4d88-8ce6-64a580811743