클라우드 암호화 키 관리 포함
ServiceNow® 클라우드 암호화 향상된 키 관리와 함께 블록 암호화를 사용하여 데이터베이스에 대한 암호화된 스토리지를 제공합니다. 클라우드 암호화 는 ServiceNow® 플랫폼 암호화 구독 번들.
- 업무 분리.
- 관리 키의 ServiceNow 교대입니다.
- 고객 관리형 키 옵션.주:조직에서 자체 암호화 도구 또는 라이브러리, 엔터프라이즈 키 관리 시스템 또는 HSM(하드웨어 보안 모듈)에서 생성된 키 자료를 사용하도록 요구하는 경우 이 옵션을 고려하십시오. 자세한 내용은 키 관리 운영 문서를 참조하십시오.
다음 다이어그램에서 작동 방식을 클라우드 암호화 보여줍니다.
특정 상황에서는 고객 관리 키를 사용할 때 키 철회 요청을 선택할 수 있습니다. 이렇게 하려면 클라우드 암호화 철회 및 재공급 옵션 추가 기능 SKU에 라이센스를 부여한 다음 팀 구성원이 고객 서비스 및 지원 키 철회 기능을 활성화하도록 요청해야 합니다.
철회 기능이 활성화되면 Quorum 통제 정책 설정 옵션을 사용할 수 있으며, 그렇지 않으면 모듈이 메뉴에 표시되지 않습니다. 이 기능은 고객 관리형 키를 사용하는 경우에만 활성화할 수 있습니다. 이 정책을 사용하면 철회 기능이 활성화될 때 Quorum에 대한 설정을 구성할 수 있습니다. 이 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 Quorum 통제 정책.
클라우드 암호화 는 MariaDB 및 RaptorDB 데이터베이스에 대한 프로덕션 및 비프로덕션 인스턴스를 지원합니다. 클라우드 암호화는 상업용 클라우드, GCC(정부 고객 클라우드) 포드 101 및 ServiceNow SPP-AU(Protected Platform – Australia)에서 ServiceNow 지원됩니다.
라이선싱 및 활성화 클라우드 암호화
라이선싱 클라우드 암호화에 대한 자세한 내용은 다음 문서를 참조하십시오 암호화 및 키 관리 구독 번들.
새 인스턴스가 있는 라이센스가 있는 고객의 경우, 새 인스턴스 프로비저닝에는 다음이 포함됩니다 클라우드 암호화.
기존 인스턴스가 있는 라이센스가 있는 고객의 경우, 인스턴스를 로 이동 클라우드 암호화하도록 요청하려면 KB1117369의 지침을 따르십시오. 인스턴스에서 클라우드 암호화를 사용하려면 서비스 카탈로그 항목을 요청하려면 고객 관리자 또는 파트너 관리자 역할이 있어야 합니다. 이 기능을 활성화하려면 1시간의 유지관리 기간이 필요합니다.
클라우드 암호화 UI
클라우드 암호화가 활성화되면 이 사용자에게 sn_kmf.admin 역할이 있는 security_admin 사용자는 클라우드 암호화 사용자 인터페이스(UI)를 볼 수 있습니다.
탐색 모음에서 클라우드 암호화 키 관리를 검색하여 클라우드 암호화 UI에 액세스하려면 다음을 수행합니다. 키 관리 운영 섹션으로 이동하여 활성 키의 상세 정보 및 인스턴스에 클라우드 암호화가 활성화되어 있는지 여부와 같은 암호화 키에 대한 정보를 확인합니다.