IQ Bot 데이터베이스 암호화
IQ Bot 데이터베이스는 중요한 정보에 대한 무단 액세스를 방지하기 위해 암호화됩니다.
문서의 민감한 데이터를 잠재적으로 저장하기 때문에 데이터베이스 테이블과 열이 암호화됩니다.
- FileManager.FieldLevelAccuracy.oldvalue
- FileManager.FieldLevelAccuracy.newvalue
- FileManager.FileDetails.filename
- FileManager.SegmentedDocumentDetails.SegmentedDocument (문서가 유효성 검사 대기열에 있을 때까지 데이터가 유지됨)
- FileManager.VisionBot.datalob
- FileManager.VisionBotDocuments.VBotDocument
- FileManager.TestSet.DocItems
- FileManager.FileBlobs.fileblob
- FileManager.VisionBotDocuments.CorrectedData
- FileManager.DocumentPageCache.fileblob
주: 데이터가 암호화되어 있지만, 이 데이터를 사용하는 API는 이전과 같이 작동합니다.
데이터베이스 암호화는 다음과 같은 경우에 발생합니다.
- IQ Bot의 새로 설치 중에 데이터베이스가 암호화됩니다.
- 기본적으로 데이터베이스는 설치 유형(새로 설치 또는 업그레이드)과 관계없이 암호화됩니다.
- 학습 인스턴스 마이그레이션 중에 데이터베이스 암호화
- 학습 인스턴스를 내보낼 때 보관된 (.iqba) 데이터 파일은 암호화되지 않습니다. 대신 데이터는 일반 텍스트 형식으로 내보내집니다. 그러나 가져 오기 옵션에 관계없이 보관 된 (.iqba) 파일을 통해 학습 인스턴스를 가져올 때 업데이트 된 IQ Bot데이터베이스가 암호화됩니다.
주: 영향을받은 영역은 가져 오기 / 내보내기 기능을 구성합니다.
- IQ Bot을 이전 버전에서 업그레이드하는 동안 데이터베이스 암호화
- IQ Bot을 이전 버전에서 업그레이드할 때 설치 프로그램은 데이터베이스에 있는 파일과 관련된 데이터를 암호화합니다.
관리자는 암호화 키의 위치와 보안을 알고 있어야 합니다. 암호화 키 파일은 자격증명 보관에 저장되지 않으나, IQ Bot installation directory/Configurations/private.key에 위치합니다. 다른 사용자가 암호화된 데이터를 해독할 가능성을 크게 줄이려면, 적절한 액세스 제한으로 암호화 키를 보호합니다.
암호화 키는 모든 서버에서 데이터베이스 암호화를 원활하게 하기 위해 IQ Bot 클러스터의 모든 서버에서 공유됩니다. 암호화 키가 손실되어 기능을 복원하려면 IQ Bot을 제거했다가 다시 설치해야 합니다.