AD RMS 암호화 모드 2 및 Exchange 2010 정보 권한 관리
최초 문서 게시일: 2012년 4월 10일 화요일
Exchange 2007에서 처음으로 도입되었던 AD RMS(Active Directory Rights Management Services) 통합 기능이 Exchange 2010에서는 IRM(정보 권한 관리)이라는 정보 보호 기능 집합으로 작성되었습니다. IRM을 사용하려면 온-프레미스 조직에서 AD RMS 서버를 배포해야 합니다. 제공되는 개별 IRM 기능 및 각 기능의 요구 사항을 비롯한 자세한 내용은 정보 권한 관리 이해를 참조하십시오. Exchange Online 조직 또는 하이브리드 배포에서도 IRM 기능을 사용할 수 있습니다.
AD RMS를 설치할 때는 암호화 모드 1이 지정됩니다. 암호화 모드 1에서는 RSA 암호화를 위한 1024비트 암호화 키 및 SHA-1 해싱 알고리즘을 위한 160비트 키가 지원됩니다. AD RMS의 암호화에 대해 자세히 알아보려면 RMS 암호화 및 키를 참조하십시오.
작년 말에 Windows Server 팀에서는 암호화 모드 2라는 새 암호화 모드를 지원하는 중요 AD RMS 업데이트를 공개했습니다. 모드 2에서는 RSA를 위한 2048비트 키와 SHA-1을 위한 256비트 키 사용을 허용함으로써 보다 강력한 암호화를 지원합니다. 또한 모드 2에서는 SHA-2 해싱 알고리즘을 사용할 수 있습니다. AD RMS의 암호화 모드에 대한 자세한 내용은 Active Directory Rights Management Services 암호화 모드(영문일 수 있음)를 참조하십시오.
암호화 모드 2는 NIST(National Institute of Standards and Technology)에서 권장하는 미국 연방 정부 기관의 암호화 요구 사항을 충족합니다. 자세한 내용은 NIST 간행물 SP 800-57(영문일 수 있음)을 참조하십시오. 전 세계 다수의 기타 정부/사설 조직에서도 NIST 권장 사항을 따르고 있습니다. Windows Server "8" Beta(영문일 수 있음)에서는 암호화 모드 2가 기본 AD RMS 암호화 모드입니다.
클라이언트 및 서버에서 암호화 모드 2를 사용하도록 설정하는 작업은 단방향 업그레이드입니다. 상위 수준을 사용하도록 설정한 후에는 이전 암호화 모드로 되돌릴 수 있는 방법이 없습니다.
Exchange 2010 IRM 기능은 현재 암호화 모드 2와 호환되지 않습니다. 따라서 이 모드로 전환하면 IRM 기능을 사용하지 못하게 될 수 있습니다. Exchange 2010의 IRM 기능이 조직에 반드시 필요한 경우에는 AD RMS 클러스터를 암호화 모드 2로 전환하지 않는 것이 좋습니다.
Exchange 팀에서는 AD RMS에서 암호화 모드 2를 사용할 수 있도록 하는 Exchange 2010 업데이트를 현재 진행 중입니다.
EHLO RSS 피드(영문일 수 있음)를 구독하고 Twitter에서 Exchange 팀을 팔로우(영문일 수 있음)하면 Exchange 소프트웨어 업데이트에 대한 최신 공지 사항을 확인할 수 있습니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management를 참조하십시오.