IQ Bot 데이터베이스 암호화

IQ Bot 데이터베이스는 민감한 정보에 대한 무단 액세스를 방지하기 위해 암호화됩니다.

다음 데이터베이스 테이블 및 열은 문서의 민감한 데이터를 저장하기 때문에 암호화됩니다.
  • 파일 관리자 필드 수준 정확도 이전 값
  • 파일 관리자.필드 레벨 정확도.새 값
  • 파일 관리자.파일 세부 정보.파일 이름
  • FileManager.분할문서상세정보.분할문서(문서가 검증 대기열에 있을 때까지 데이터 유지)
  • 파일관리자.비전봇.데이터로브
  • 파일관리자.비전봇문서.V봇문서
  • 파일 관리자.테스트 세트.문서항목
  • 파일 관리자.파일 블록.파일 블록
  • 파일관리자.비전봇문서.수정된데이터
  • 파일 관리자.문서 페이지 캐시.파일 블록
주: 데이터는 암호화되지만 이 데이터를 사용하는 API는 이전과 같이 작동합니다.
데이터베이스 암호화는 다음 인스턴스 중에 발생합니다.
새로 설치하는 동안 데이터베이스가 암호화됨 IQ Bot
기본적으로 데이터베이스는 설치 유형(새 설치 또는 업그레이드)에 관계없이 암호화됩니다.
IQ Bot에 업로드된 모든 파일(교육 또는 프로덕션용)은 암호화됩니다. 데이터베이스 관리자는 데이터베이스의 정보에 액세스하려면 암호화 키가 필요합니다.
학습 인스턴스를 마이그레이션하는 동안 데이터베이스가 암호화됨
학습 인스턴스를 내보내면 보관된 (.iqba) 데이터 파일이 암호화되지 않습니다. 대신 데이터는 일반 텍스트 형식으로 내보내집니다. 그러나 보관된 (.iqba) 파일을 통해 학습 인스턴스를 가져올 때 가져오기 옵션에 관계없이 업데이트된 IQ Bot 데이터베이스가 암호화됩니다.
주: 영향을 받는 영역은 수입/수출 기능을 구성합니다.
이전 버전IQ Bot에서 업그레이드하는 동안 데이터베이스가 암호화됨
이전 버전IQ Bot에서 업그레이드하는 경우 설치 관리자는 데이터베이스의 파일과 관련된 데이터를 암호화합니다.
설치 관리자에서 RabbitMQ 구성 단계를 완료하면 데이터베이스 암호화가 시작되고 시스템에 확장 메시지가 표시됩니다. 업그레이드가 완료된 후 시스템은 이전과 같이 작동합니다.
암호화 프로세스가 실패하면 설치 관리자에 오류 메시지가 표시되고 업그레이드가 이전 버전으로 롤백됩니다.
주: 업그레이드 전에 데이터베이스 백업을 복사하여 유지하면 업그레이드 프로세스 중에 오류가 발생할 경우 데이터베이스로 복구할 수 있습니다.

관리자는 암호화 키의 위치 및 보안을 알고 있어야 합니다. 암호화 키 파일은 자격 증명 저장소에 저장되지 않지만 IQ Bot 설치 디렉터리/구성/개인.키에 있습니다. 적절한 액세스 제한으로 암호화 키를 보호하여 다른 사용자가 암호화된 데이터를 해독할 수 있는 가능성을 크게 줄입니다.

암호화 키는 IQ Bot 클러스터의 모든 서버에서 공유되므로 모든 서버에서 원활한 데이터베이스 암호화가 보장됩니다. 암호화 키가 손실된 경우 제거했다가 다시 설치하여 기능을 IQ Bot 복원하십시오.