관리자 › 설정 › 암호화
KMS 공급자
| 공급자 | 설명 |
|---|---|
| 로컬 (Fernet) | WEBUI_SECRET_KEY 기반 자체 Fernet 암호화. 외부 의존성 없음 |
공급자를 전환해도 기존 데이터는 자동 마이그레이션되지 않습니다. 레거시 암호문은 fallback으로 계속 복호화되므로 즉시 동작이 깨지지는 않지만, 새 공급자로 통일하려면 아래 마이그레이션을 실행하세요.
기존 데이터 마이그레이션
기존 데이터 마이그레이션을 실행하면 현재 설정된 공급자로 모든 레거시 암호문을 재암호화합니다.- 대상: Config 시크릿 · DbSphere 연결 · 도구 연결 키 · 라이선스 토큰
- 멱등성이 보장되어 재실행해도 안전합니다.
감사 로그 · 무결성 검증
모든 KMSwrap·unwrap·rotate·health-check 작업은 변조 감지용 해시 체인으로 기록됩니다. 과거 기록을 변조하면 검증 시 체인이 깨집니다.
| 동작 | 설명 |
|---|---|
| 무결성 검증 | 감사 로그 해시 체인의 무결성 확인 |
| 연결 테스트 | 현재 KMS 공급자 연결 상태 점검 |