에지 암호화 규칙 프록시 서버 속성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기12분

    • <installation 디렉토리>/conf/ 폴더에 있는 edgeencryption.properties 구성 파일에는 사용자 환경을 구성하는 데 사용되는 등록 정보가 포함되어 있습니다.

    프록시 서버 특성을 변경한 후 프록시 서버를 다시 시작해야 합니다.

    일반 텍스트 및 정적 IV 속성

    EdgeEncryption.customer.assigned.known.cleartext 인스턴스가 모든 프록시가 동일한 키를 사용하고 있는지 확인할 수 있도록 텍스트를 지웁니다. 시작 시 프록시는 일반 텍스트를 암호화하고 암호화된 텍스트를 인스턴스로 보냅니다. 인스턴스는 일반 텍스트를 알지 못하며 인스턴스로 전송되는 키도 없습니다. 이 속성은 모든 프록시에 대해 동일해야 합니다.
    에지암호화.암호화.정적.iv 정적 IV(초기화 벡터)는 같음 유지 및 순서 유지 암호화에 사용됩니다. 이 속성은 모든 프록시에 대해 동일해야 하며 정확히 16바이트(16개의 ASCII 문자)여야 합니다.

    디지털 서명 속성

    edgeencryption.proxy.signature.keystore.path 경로 및 Java KeyStore 파일 이름입니다.
    edgeencryption.proxy.signature.keystore.password 암호. 기본 비밀번호는 <changeme>입니다. Java KeyStore를 설치한 후 암호를 변경합니다.
    edgeencryption.proxy.signature.keystore.keyalias RSA 키 쌍이 생성될 때 -alias 인수로 지정된 키 별칭입니다.

    파일 저장소 속성

    edgeencryption.keyfile.디렉토리 디렉토리는 키 파일이 저장되는 위치를 지정합니다. Java KeyStore 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리한 상태로 둡니다.
    예제:
    edgeencryption.keyfile.directory=keys

    언바운드 기술 키를 사용하는 경우 이 속성의 주석 처리를 제거하고 값을 keys 디렉토리로 설정하십시오.

    일반 구성 속성

    edgeencryption.config.poll.interval 폴링 간격(초)입니다. 기본 설정은 프록시가 암호화 구성 변경 내용을 학습하는 데 5초가 걸린다는 것을 의미합니다. 값이 클수록 인스턴스가 오프라인 프록시를 탐지하는 데 시간이 더 오래 걸립니다.
    경고:
    이 속성은 변경하지 마십시오. Proxy Poll Interval(프록시 폴링 간격)의 기본 설정을 변경하면 프록시가 온라인 상태가 될 때 탐지가 지연될 수 있습니다.
    edgeencryption.rules.dir 암호화 규칙이 프록시에 저장되는 폴더입니다.
    edgeencryption.encryption.order_preserving.cache.enable 설정은 순서 유지 암호화 유형을 지원하기 위해 캐싱을 사용할지 여부를 결정합니다.
    edgeencryption.encryption.order_preserving.cache.크기 최대 캐시 크기(바이트)입니다.
    EdgeEncryption.Jobs.Concurrency 이 프록시에서 동시에 실행할 수 있는 대량 암호화 작업의 최대 수입니다.
    edgeencryption.jobs.requests_per_second 이 프록시에서 인스턴스로 보낼 수 있는 초당 http 작업 요청 수입니다.
    EdgeEncryption.attachments.request.timeout.seconds 첨부 파일 업로드 요청 시간 제한(초).
    edgeencryption.request.buffer.size 암호화 요청의 크기입니다. 암호화 요청이 이 크기보다 크면 초과분은 디스크에 저장됩니다.
    경고:
    이 속성은 변경하지 마십시오.
    EdgeEncryption.httpClient.request.buffer.size 클라이언트 요청의 크기입니다. 클라이언트 요청이 이 크기보다 크면 초과분이 디스크에 저장됩니다.
    경고:
    이 속성은 변경하지 마십시오.
    EdgeEncryption.httpClient.header.size 요청/응답 헤더의 크기입니다.
    • 최소값: 8K
    • 최대값: 32K
    경고:
    이 속성은 변경하지 마십시오.
    edgeencryption.proxy.idle.timeout 트랜잭션이 시간 초과되는 시간(초)입니다.

    기본값: 300(초)
    edgeencryption.proxy.keepalive.interval 프록시에서 인스턴스에 대해 실행한 ping 간 시간(초)입니다. Ping은 프록시와 인스턴스 간의 연결을 확인하기 위해 주기적으로 발급됩니다.
    • 기본값: 10(초)
    • 최소값: 5(초)
    EdgeEncryption.등록.재시도.카운트 프록시가 등록을 시도하기 위해 인스턴스를 ping하는 최대 횟수입니다.

    기본값: 0(제한 없음)
    edgeencryption.tokenization.exclusion.list 암호화 패턴은 이러한 필드에 있는 문자열을 토큰화할 수 없습니다.

    Java KeyStore 속성

    edgeencryption.keystore.path Java KeyStore의 경로입니다. 파일 저장소 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리한 상태로 둡니다.
    예제:
    edgeencryption.keystore.path = keystore/keystore.jceks
    edgeencryption.keystore.password 프록시가 Java KeyStore에 연결하는 데 사용하는 암호입니다. 파일 저장소 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리한 상태로 둡니다.

    로깅 속성

    로깅 특성은 <installation 디렉토리>/conf/ 디렉토리에 있는 lo4gj2.properties 파일에서 찾을 수 있습니다. 이러한 속성은 문제 해결을 위해 또는 지원의 ServiceNow 지시가 있는 경우에만 변경됩니다. 자세한 내용은 Edge Encryption 프록시에 대한 디버그 로깅을 늘리는 방법을 참조하세요.

    NAE 장치 키 저장소 속성

    edgeencryption.nae.retries 재시도 횟수입니다.
    edgeencryption.nae.enabled 설정은 NAE 장치를 사용할 수 있는지 여부를 나타냅니다.
    edgeencryption.nae.server NAE 서버의 이름입니다.
    edgeencryption.nae.port NAE 서버에서 사용하는 포트입니다.
    edgeencryption.nae.프로토콜 NAE 서버에서 사용하는 프로토콜입니다.
    edgeencryption.nae.keystore.path NAE 서버의 키 저장소 경로입니다.
    edgeencryption.nae.keystore.password NAE 키 저장소 암호입니다.
    edgeencryption.nae.username NAE 디바이스로 인증하는 데 사용할 사용자 이름입니다.
    edgeencryption.nae.password NAE 장치로 인증하는 데 사용할 암호입니다.
    edgeencryption.nae.client.certificate NAE 서버의 키 저장소에 있는 인증서입니다. 사용자 이름 및 비밀번호 대신 인증서를 사용하여 인증하려면 이 속성을 설정하십시오.

    암호 속성

    edgeencryption.encrypter.properties.password edgeencryption.properties 파일에서 암호를 난독 처리하기 위해 보안 프로세스 내에서 사용되는 문자열이 포함된 conf 폴더의 파일 이름입니다.
    주:
    edgeencryption.properties 파일에서 암호를 난독 처리하기 위해 보안 프로세스 내에서 사용되는 문자열이 포함된 conf 폴더의 파일 이름입니다.

    프록시 속성

    edgeencryption.proxy.host 프록시를 실행하는 컴퓨터의 서버 이름, IP 주소 또는 정규화된 도메인 이름입니다. 포트와 함께 이 속성은 클라이언트가 프록시 서버에 액세스하는 데 사용하는 URL을 정의합니다.
    edgeencryption.proxy.name 프록시 이름입니다. 각 프록시에 대해 고유해야 합니다.
    edgeencryption.proxy.http.port HTTP 통신을 위한 프록시의 포트입니다.
    edgeencryption.proxy.https.port HTTPS 통신을 위한 프록시의 포트입니다.

    프록시 구성 잠금 속성

    edgeencryption.proxy.locked 예일 때는 프록시가 인스턴스의 암호화 구성 변경 또는 암호화 규칙 변경을 수락하지 않습니다. 모든 암호화 구성과 규칙이 최종적인 것이 되면 프로덕션 인스턴스에서 이 속성을 설정합니다.

    프록시 데이터베이스 속성

    edgeencryption.db.url 프록시 데이터베이스 위치입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.사용자 프록시 데이터베이스에 액세스하기 위한 사용자 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.password 프록시 데이터베이스에 액세스하기 위한 암호입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.name 프록시 데이터베이스 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성의 기본값은 edgeencryption입니다.
    edgeencryption.db.bootstrap.file 프록시 데이터베이스의 부트스트랩 파일입니다. 이 파일은 sql/ 디렉터리에 상대적입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    경고:
    정상적인 상황에서는 이 매개 변수를 변경하지 마십시오.

    프록시 서버 성능 속성

    프록시 서버 성능 속성은 기본적으로 구성 파일에 없습니다. 기본값을 변경하려면 속성을 추가하고 프록시 서버를 다시 시작해야 합니다. 자세한 내용은 Edge Encryption 진단 및 성능을(를) 참조하십시오.

    EdgeEncryption.stat.collection.enabled 프록시 서버 성능 대시보드에서 사용하는 통계 수집을 활성화합니다 에지 암호화 규칙 .

    기본값: true

    프록시 서버 성능 대시보드에서 사용하는 에지 암호화 규칙 통계 콜렉션을 사용 안함으로 설정하려면 이 속성을 추가하고 값을 false로 설정하십시오.
    edgeencryption.stat.collection.interval 프록시 서버가 통계를 수집하는 간격 길이(초)입니다 에지 암호화 규칙 . 값은 30초 미만일 수 없습니다.

    기본값: 30(초)

    SSL 인증서 속성

    SSL 인증서 특성의 값을 변경하는 경우 프록시를 다시 시작하십시오. 시스템은 시작 시 HTTPS 키 쌍을 사용하여 프록시 서버 연결을 설정하고 프록시가 클라이언트 요청에 응답하는 방법을 결정합니다.

    edgeencryption.proxy.https.cert.alias 프록시 서버에서 연결 클라이언트에 제공하는 인증서의 별칭입니다.
    edgeencryption.proxy.https.keystore.path HTTPS 인증서가 포함된 키 저장소의 경로입니다.
    edgeencryption.proxy.https.keystore.password HTTPS 인증서를 포함하는 키 저장소의 암호입니다.

    대상(인스턴스) 속성

    edgeencryption.target.host 인스턴스의 호스트 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다. 예를 들어, instancename.servicenow.com
    에지암호화.대상.포트 인스턴스 포트입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다.
    edgeencryption.target.프로토콜 인스턴스 프로토콜. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다. 옵션은 다음과 같습니다.
    • http
    • https

    언바운드 기술 제공자 속성

    EdgeEncryption.ekm.provider.classname 구현을 위한 내부 클래스 이름입니다.
    경고:
    이 속성은 변경하지 마십시오.
    edgeencryption.thirdparty.vendor.library.path 언바운드 클라이언트 머신의 언바운드 API JAR 파일에 대한 경로입니다.
    edgeencryption.ekm.provider.rsa.wrapping.key.alias 언바운드 기술 구현에서 키 별칭을 래핑합니다. 모든 프록시에 대해 동일해야 합니다.

    사용자 계정 속성

    edgeencryption.target.username 프록시가 인스턴스에 로그인하는 데 사용하는 사용자 이름입니다. 사용자에게 edge_encryption 역할이 있어야 합니다. 에지 암호화 규칙 사용자 계정 설정를 참조하십시오.
    edgeencryption.target.password 프록시가 인스턴스에 로그인하는 데 사용하는 암호입니다.

    웹 프록시 속성

    edgeencryption.webproxy.host 웹 프록시 이름 또는 IP 주소입니다.
    EdgeEncryption.WebProxy.포트 웹 프록시의 포트입니다.
    edgeencryption.webproxy.user 웹 프록시에 연결하는 데 사용되는 사용자 이름입니다. 웹 프록시가 인증을 사용하지 않는 경우 이 속성을 주석 처리된 상태로 둡니다.
    edgeencryption.webproxy.password 웹 프록시에 연결하는 데 사용할 암호입니다. 웹 프록시가 인증을 사용하지 않는 경우 이 속성을 주석 처리된 상태로 둡니다.

    더 이상 사용되지 않는 프록시 암호화 속성

    edgeencryption.encrypter.default.key128
    현재 AES 128 키의 이름을 지정합니다. AES 128 키는 사용하지 않더라도 사용할 수 있어야 합니다. 모든 프록시에 대해 동일해야 합니다.

    인스턴스에서 이러한 키의 유지관리를 수행합니다.

    edgeencryption.encrypter.default.key256
    현재 AES 256 키의 이름을 지정합니다. 모든 프록시에 대해 동일해야 합니다.

    인스턴스에서 이러한 키의 유지관리를 수행합니다.

    edgeencryption.encrypter.key
    각 키의 키 이름을 지정하며 기본 키를 지정하는 데 사용됩니다. 암호화된 각 항목에 포함되고 인스턴스에 저장되는 메타데이터와 통합된 키 별칭입니다. 키 이름은 소문자를 사용해야 합니다.
    edgeencryption.encrypter.type
    암호화 키 저장소 시스템의 유형을 지정합니다.
    edgeencryption.encrypter.파일
    키와 연결된 텍스트 파일의 경로와 파일 이름을 지정합니다.
    EdgeEncryption.Encrypter.암호
    키 저장소에 액세스하기 위한 암호를 지정합니다.