열 수준 암호화 엔터프라이즈에 고객 제공 키 사용
시스템 생성 키를 사용하는 대신 고객이 제공한 자체 키를 사용할 ServiceNow® 수 있습니다.
중요사항:
이러한 주제는 com.glide.now.platform.encryption 플러그인에서만 사용할 수 있는 를 사용하는 열 수준 암호화 엔터프라이즈인스턴스에만 적용됩니다. 이 플러그인을 얻는 방법에 대한 자세한 내용은 을 참조하십시오 열 수준 암호화 엔터프라이즈 활성화 .
Column Level Encryption Enterprise를 사용하면 암호화에 고유한 키를 사용할 수 있습니다. 관리자는 에서 암호화를 위해 제공된 키 또는 사용자 고유의 CSK(고객 제공 키)를 Now Platform사용할 ServiceNow® 수 있습니다.
중요사항:
고객 제공 키 옵션을 사용하려면 자체 암호화 키가 있어야 합니다.
키가 있으면 다음 단계에 따라 인스턴스에서 사용할 수 있습니다.
- 1. 고객 제공 키에 대한 속성 구성
- 래핑 RSA 키 쌍의 크기, 패딩 알고리즘 및 유효 기간을 정의하는 세 가지 시스템 속성이 있습니다. 이러한 속성을 검토하고 기본값이 필요에 맞지 않는 경우 해당 값을 조정합니다.
- 2. 고객이 제공한 키를 래핑합니다.
- 암호화 도구를 사용하여 OpenSSL과 같은 키를 래핑하여 다운로드한 공개 키로 암호화에 사용할 대칭 키를 래핑합니다.
- 고객 공급 키 구성 및 업로드
- 래핑된 고객 제공 키를 업로드하고 인스턴스에서 암호화에 키를 사용하기 시작하도록 암호화 모듈을 구성합니다.