키 스토어 및 암호화 키 설정
프록시 서버에서 사용하는 에지 암호화 규칙 키 저장소와 암호화 키를 설정합니다.
시작하기 전에
필요한 역할: security_admin
프로시저
-
조직의 필요에 따라 사용할 적절한 키 저장소 유형을 신중하게 결정합니다.
지원되는 키 저장소 설명 파일 스토어 키는 프록시 서버에서 액세스하는 파일 시스템의 파일에 저장됩니다 에지 암호화 규칙 . 파일에 저장된 암호화 키는 암호화되지 않으므로 이러한 파일을 보호하는 것은 사용자의 책임입니다.
Java 키 스토어 Java KeyStore는 다음과 같습니다. - Java JCEKS KeyStore에 키를 저장합니다.
- 암호로 보호되며 파일 시스템의 파일에 키를 저장하는 것보다 더 안전합니다.
- 여러 키를 저장할 수 있습니다. 키 별칭은 각 키를 나타내므로 여러 키를 보다 쉽게 관리할 수 있습니다.
프록시는 에지 암호화 규칙keystore 디렉토리에 keystore.jceks라는 Java JCEKS KeyStore 파일과 함께 제공됩니다. 이 키 스토어 파일에는 로 서명한 암호화 규칙을 확인하는 데 사용되는 공개 키가 포함되어 ServiceNow 있습니다 ServiceNow.
엔터프라이즈 키 관리(EKM) SafeNet KeySecure 키는 SafeNet KeySecure 키 관리를 통해 저장 및 검색됩니다.
프록시 서버에서 키 저장소 에지 암호화 규칙 를 구성하기 전에 Gemalto로 라이센스를 보호하고, 라이브러리를 다운로드하고, 네트워크의 호스트 시스템에 SafeNet KeySecure 키 저장소를 설치해야 합니다.
언바운드 기술
base64로 인코딩된 래핑된 암호화 키는 프록시 서버에 텍스트 파일로 저장됩니다 에지 암호화 규칙 . Unbound Technology 구현(이전 Dyadic Security)은 래핑 키에 대한 제어를 유지합니다.
프록시 서버는 에지 암호화 규칙 Unbound 기술 클라이언트와 동일한 시스템에서 실행되어야 합니다.
주:기본 시스템 Java JCEKS KeyStore 이외의 키 스토어를 사용하는 경우 공개 키를 키 스토어로 가져와 ServiceNow 야 합니다. 공개 키 별칭은 servicenow입니다. - 로컬 네트워크에서 키 저장소와 암호화 키를 설정합니다.