Salesforce에서 데이터 보안을 강화하고 싶다면 Platform Encryption 기능을 꼭 알아야 해요. 그 중에서도 Key Management 메뉴는 암호화의 핵심 역할을 하는 "열쇠"를 다루는 곳이랍니다.
이 기능은 무엇인가
Key Management는 Salesforce에서 데이터 암호화에 사용되는 암호화 키(Encryption Key)를 직접 관리할 수 있는 메뉴예요. 쉽게 말해, 우리 회사의 중요한 데이터를 안전하게 잠가두는 "열쇠"를 보관하고 관리하는 창고라고 생각하면 됩니다.
여기에서는 키를 새로 만들거나, 기존 키를 교체(로테이션)하거나, 키의 상태를 확인할 수 있어요. 만약 키를 잘못 관리하면 데이터 복구가 어려워질 수 있으니, 정말 중요한 메뉴라고 할 수 있죠.
언제 사용하는가
- Platform Encryption 기능을 활성화해서 중요한 데이터를 암호화할 때
- 보안 정책상, 정기적으로 암호화 키를 새로 만들어야 할 때(키 로테이션)
- 키의 유효기간이나 상태를 확인하고 싶을 때
- 혹시 모를 보안 사고에 대비해 키를 폐기하거나 교체해야 할 때
특히, 금융, 의료, 공공기관처럼 보안이 엄격한 업종에서는 이 메뉴를 자주 확인하게 돼요.
어떻게 이해하면 쉬운가
Key Management를 은행의 금고 열쇠 관리함이라고 생각해보세요.
- 금고(데이터)는 아무나 열 수 없죠.
- 금고를 열려면 열쇠(암호화 키)가 필요해요.
- 이 메뉴는 그 열쇠를 어디에 뒀는지, 누가 가지고 있는지, 새 열쇠가 필요한지 등을 관리하는 곳이에요.
만약 열쇠를 잃어버리면 금고(데이터)를 다시 열 수 없으니, 키 관리가 정말 중요하겠죠?
예시
- 회사에서 고객 정보를 암호화하기로 결정했어요. Platform Encryption을 켜고, Key Management에서 새로운 암호화 키를 생성합니다.
- 1년이 지나 보안팀에서 "이제 키를 교체할 때가 됐다"고 해요. Key Management에 들어가서 키를 로테이션(교체)합니다.
- 만약 어떤 키가 만료되었거나, 보안상 문제가 생겼다면, 이 메뉴에서 해당 키를 비활성화하거나 폐기할 수도 있어요.
—
참고: Key Management 메뉴는 Salesforce 에디션이나 보안 설정에 따라 보이지 않을 수도 있고, 일부 기능은 권한이 있는 관리자만 사용할 수 있어요. 항상 실무에서는 키 관리 작업 전에 충분히 백업과 사전 안내를 하고, 실수로 키를 삭제하면 복구가 어려울 수 있으니 주의하세요!