암호화 구성을 사용하여 필드 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 암호화 구성을 생성하여 필드를 암호화합니다.

    구성하려면 에지 암호화 규칙프록시를 통해 인스턴스에 연결되어 있어야 합니다. 프로덕션 인스턴스에 적용하기 전에 비프로덕션 인스턴스에서 모든 변경 사항을 테스트합니다.

    암호화 키 정의

    하나 이상의 프록시를 설정하고 기본 암호화 키를 구성한 후 인스턴스는 모든 프록시에서 키를 사용할 수 있는지 확인합니다. 모든 프록시에 키가 없으면 암호화 키를 기본 키로 만들 수 없습니다. 기본 키를 정의한 후 암호화 구성을 만들 수 있습니다.

    암호화할 필드 및 첨부 파일 할당

    암호화할 필드와 첨부 파일을 할당한다는 것은 필드 또는 첨부 파일에 암호화 유형을 할당하는 것을 의미합니다. 필드를 암호화됨으로 표시하기 전에 이러한 문제를 평가하십시오.
    • 영향을 받을 수 있는 시스템 기능을 확인합니다.
    • 필드를 사용하기 위한 모든 스크립트를 검사하십시오.
    • 필드 크기를 원하는 대로 조정합니다. 암호화하도록 필드를 구성한 후에는 필드 크기를 변경할 수 없습니다.

    필드를 암호화할 것으로 표시하면 암호화된 데이터를 저장할 필드 크기가 확장됩니다. 필드의 크기를 확장하는 프로세스는 테이블의 기록 수에 따라 시간이 오래 걸릴 수 있습니다.

    API 지원

    필드 암호화setDisplayValue()setValue() API를 업데이트하여 암호화된 필드에 암호화된 데이터를 삽입할 수 있도록 합니다. 또한 getDisplayValue()getValue() 가 일반 텍스트 값을 반환할 수 있도록 합니다.

    다음 스크립트는 인시던트 짧은 설명이 암호화된 경우 이러한 API 변경 내용을 보여줍니다.

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    getValue()를 사용하여 암호화된 텍스트를 가져올 때 스크립트는 더 이상 암호문을 반환하지 않습니다. 스크립트는 사용자가 암호화 모듈에 액세스할 수 있다고 가정하고 일반 텍스트를 반환합니다. getValue() 는 사용자가 암호화 모듈에 액세스할 수 없는 경우 암호문을 반환합니다.

    필드 암호화 구성 작성

    암호화할 필드를 선택하고 암호화 유형을 식별합니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 암호화 구성 > 새로 작성.
    2. 양식을 작성합니다.
      필드 설명
      테이블 암호화할 필드가 들어 있는 테이블입니다.
      유형 테이블, 열 또는 테이블의 첨부 파일을 암호화할지 여부입니다. 열을 선택합니다.
      암호화할 필드입니다. 유형이인 경우에만 나타납니다.
      문자열, 날짜, 날짜/시간, 저널, 저널 입력 및 URL 필드만 지원됩니다.
      • 문자열 및 URL 필드: 상위 테이블 또는 하위 테이블에 암호화 구성을 추가할 수 있습니다.
      • 날짜 및 날짜/시간 필드: 상위 테이블에만 암호화 구성을 추가할 수 있습니다. 하위 테이블에는 새 암호화 구성을 추가할 수 없습니다.
      주:
      암호화 중인 날짜 및 날짜/시간 필드의 영향을 받는 기록 수에 따라 암호화 구성을 생성하는 데 최대 몇 분이 걸릴 수 있습니다. 인스턴스의 트랜잭션 볼륨이 작을 때 날짜 및 날짜/시간 필드에 대한 암호화 구성을 생성해야 합니다.
      암호화 유형 사용할 암호화 유형입니다.
      주:
      특정 테이블 및 필드 조합에는 한 번에 하나의 활성 구성만 있을 수 있습니다.
    3. 제출을 클릭합니다.

    다음에 수행할 작업

    암호화 구성 기록을 추가한 후 암호화 작업을 생성하여 기존 데이터를 암호화할 수 있습니다. 암호화 작업을 실행하지 않으면 Edge는 다음에 데이터가 변경될 때 기존 데이터를 암호화합니다. 자세한 내용은 암호화 작업 예약 문서를 참조하십시오.

    변수 암호화 구성 작성

    암호화할 서비스 카탈로그 변수를 선택하고 암호화 유형을 식별합니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 변수 암호화 구성.
    2. Edge 암호화 변수 구성 목록에서 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다.
      필드 설명
      변수 암호화할 변수입니다.
      암호화 유형 사용할 암호화 유형입니다.
    4. 제출을 클릭합니다.

    다음에 수행할 작업

    암호화 구성 기록을 추가한 후 암호화 작업을 생성하여 기존 데이터를 암호화할 수 있습니다. 암호화 작업을 실행하지 않으면 Edge는 다음에 데이터가 변경될 때 기존 데이터를 암호화합니다. 자세한 내용은 암호화 작업 예약 문서를 참조하십시오.

    암호화 구성 비활성화

    암호화할 필드 또는 테이블의 첨부 파일을 구성한 후 암호화 구성을 비활성화하여 암호화를 중지할 수 있습니다. 암호화를 비활성화한 후에는 필드에 대한 암호 해독 작업 또는 첨부 파일에 대한 첨부 파일 암호 해독 작업을 실행하여 인스턴스에서 암호화된 데이터를 제거할 수 있습니다.

    시작하기 전에

    필요한 역할: security_admin

    이 태스크 정보

    경고:
    암호화 구성을 비활성화해도 암호화 기록은 삭제되지 않으며 암호화 유형을 변경할 수 없습니다.

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 에지 암호화 규칙 구성 > 모두.
      Edge Encryption 구성 목록이 표시됩니다.
    2. 비활성화할 암호화 구성을 클릭합니다.
      에지 암호화 규칙 구성 양식이 표시됩니다.
    3. 활성 상자를 클릭합니다.
      활성 상자의 선택이 취소됩니다.
    4. 업데이트를 클릭합니다.
      Edge Encryption 구성 목록이 표시됩니다.

    다음에 수행할 작업

    암호 해독 또는 첨부 파일 암호 해독 작업을 실행하여 인스턴스의 데이터를 해독할 수 있습니다. 작업을 실행하지 않으면 암호화된 데이터는 다음에 변경될 때 해독됩니다.

    암호화 작업 예약

    필드에 구성된 기본 암호화 키를 사용하여 지정된 필드에서 암호화되지 않은 데이터를 찾고 암호화하도록 작업을 예약할 수 있습니다. 암호화할 필드를 구성한 후 암호화 작업을 생성하지 않으면 새 값만 암호화됩니다.

    시작하기 전에

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 암호화 구성 > 모두 필드에 대한 작업을 작성하거나 에지 암호화 규칙 구성 > 변수 암호화 구성 변수에 대한 작업을 작성하기 위함입니다.
    2. 암호화 작업을 예약할 필드를 클릭합니다.
    3. 관련 링크에서 대량 암호화 작업 예약을 클릭합니다.

      모든 필드가 채워진 암호화 작업 양식이 표시됩니다. 양식 하단에는 이전 작업 실행에 대한 기록이 표시됩니다.

    4. 양식의 필드에 적절히 입력합니다.
      필드
      이름 설명적인 이름을 입력합니다.
      활성 이 작업을 비활성화하려면 이 확인란의 선택을 취소합니다.
      작업 유형 암호화를 선택합니다.
      테이블 테이블을 선택합니다.
      열을 선택합니다.
      추정된 기록 카운트 처리할 총 예상 기록 수입니다. 기록 수 추정을 선택한 후에 채워집니다.
      처리 이력 기록 필드가 감사되는 경우 감사 테이블에서 기록 기록을 처리하려면 선택합니다. 감사 테이블의 필드에 대한 이력 기록을 암호화하면 새 값과 이전 값이 모두 암호화됩니다.

      감사되는 필드에 대한 자세한 내용은 을 참조하십시오 감사.
      최대 감사 기록 카운트 추정 처리할 감사된 기록의 예상 최대 수입니다. 기록 수 추정을 선택한 후에 채워집니다. 이 필드는 이력 기록 처리를 선택한 경우에만 표시됩니다.
      주:
      예상치는 처리된 실제 기록 수보다 클 수 있습니다.
      실행 작업 실행 간격을 선택합니다.
      시작 작업을 처음 실행할 날짜 및 시간을 입력합니다.
    5. 양식 헤더에서 메뉴 아이콘을 클릭하고 저장을 선택합니다.
    6. 업데이트할 예상 기록 수를 보려면 기록 수 추정을 클릭합니다.
    7. 작업을 즉시 실행하려면 지금 실행을 클릭합니다.

    암호 해독 작업 예약

    암호화된 필드의 데이터를 해독하여 인스턴스에 지우기 데이터를 저장하는 작업을 예약할 수 있습니다.

    시작하기 전에

    주:
    암호 해독 작업을 실행하려면 필드의 암호화 기록을 비활성으로 표시해야 합니다( 활성 상자 선택 취소).

    필요한 역할: security_admin

    프로시저

    1. 다음으로 이동 에지 암호화 규칙 구성 > 암호화 구성 > 모두 필드에 대한 작업을 작성하거나 에지 암호화 규칙 구성 > 변수 암호화 구성 변수에 대한 작업을 작성하기 위함입니다.
    2. 암호를 해독하려는 필드를 클릭합니다.
    3. 관련 링크에서 대량 암호 해독 작업 예약을 클릭합니다.

      모든 필드가 채워진 암호화 작업 양식이 표시됩니다. 양식 하단에는 이전 작업 실행에 대한 기록이 표시됩니다.

    4. 양식의 필드에 적절히 입력합니다.
      필드
      이름 설명적인 이름을 입력합니다.
      작업 유형 암호 해독을 선택합니다.
      활성 이 작업을 비활성화하려면 이 확인란의 선택을 취소합니다.
      테이블 테이블을 선택합니다.
      열을 선택합니다.
      추정된 기록 카운트 처리할 총 예상 기록 수입니다. 기록 수 추정을 선택한 후에 채워집니다.
      처리 이력 기록 필드가 감사되는 경우 감사 테이블에서 기록 기록을 처리하려면 선택합니다. 감사 테이블의 필드에 대한 이력 기록을 암호화하면 새 값과 이전 값이 모두 암호화됩니다.

      감사되는 필드에 대한 자세한 내용은 을 참조하십시오 감사.
      최대 감사 기록 카운트 추정 처리할 감사된 기록의 예상 최대 수입니다. 기록 수 추정을 선택한 후에 채워집니다. 이 필드는 이력 기록 처리를 선택한 경우에만 표시됩니다.
      주:
      예상치는 처리된 실제 기록 수보다 클 수 있습니다.
      실행 작업 실행 간격을 선택합니다.
      시작 작업을 처음 실행할 날짜 및 시간을 입력합니다.
    5. 양식 헤더에서 메뉴 아이콘을 클릭하고 저장을 선택합니다.
    6. 업데이트할 예상 기록 수를 보려면 기록 수 추정을 클릭합니다.
    7. 작업을 즉시 실행하려면 지금 실행을 클릭합니다.