비밀 관리의 코어 및 엔터프라이즈 버전 중에서 선택

비즈니스 요구 사항에 따라 비밀 관리 코어 및 비밀 관리 엔터프라이즈 중에서 선택합니다.

비밀 그룹을 사용하여 비밀 구성

비밀 관리를 사용하여 비밀을 그룹으로 구성한 다음, 그룹 수준에서 해당 비밀에 액세스 정책을 적용합니다.

기본 비밀 그룹

이러한 그룹은 범위의 모든 비밀에 적용됩니다. 이러한 비밀은 일반적인 암호화 모듈 및 모듈 액세스 정책에 의해 해독됩니다.

기준이 있는 비밀 그룹

기준이 있는 비밀 그룹은 기본 비밀 그룹과 동일하게 작동하지만 기준을 사용하여 포함된 항목을 더 구체화합니다. 이러한 기준은 다음과 같습니다.

• 애플리케이션 범위
• 패키지
• 테이블
• 비밀 열
• 기록 필터링

두 유형 중 하나의 비밀 그룹은 인스턴스 접근 가능 또는 클라이언트 접근 가능하게 만들 수 있습니다.

인스턴스 측 비밀 그룹

인스턴스 측 보안 그룹에는 인스턴스에서 해독할 수 있는 비밀이 포함되어 있습니다.

클라이언트 측 비밀 그룹

클라이언트 쪽 비밀 그룹은 퍼블릭 및 프라이빗 키 쌍을 사용하여 클라이언트에서만 비밀을 해독할 수 있도록 합니다. 클라이언트가 접근 가능한 비밀 그룹을 생성할 때 퍼블릭 키를 인스턴스에 업로드하고 프라이빗 키는 MID 서버에 보관합니다. 인스턴스는 퍼블릭 키를 사용하여 보안 암호를 암호화하지만 프라이빗 키를 사용해서만 암호를 해독할 수 있습니다.

더 세분화된 제어를 위해 비밀 그룹 사용

플랫폼에서 password2를 사용할 수 ServiceNow 있지만 비밀 관리는 다음과 같은 추가 기능을 제공합니다.

그룹에 모듈 접근 정책 적용Apply module access policies to your groups

비밀을 비밀 그룹으로 그룹화한 후 그룹 수준에서 해당 비밀에 액세스할 수 있는 방법을 결정하는 정책을 적용할 수 있습니다. 모듈 액세스 정책은 암호화 키의 유효 시간 범위와 같은 인스턴스 수준 제어를 정의하기 위해 암호화 모듈에 적용하는 액세스 제어 메커니즘입니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하세요.

비밀 관리와 함께 설치되는 테이블

비밀 관리는 이러한 테이블을 추가하거나 수정합니다.

비밀 관리 사용 사례 예시

안전한 ITOM Discovery 보장 지원

이 인포그래픽에서는 조직에서 IT Operations Management(ITOM) 검색을 배포할 수 있는 방법에 ServiceNow 대한 간단한 참조 아키텍처를 보여줍니다. 인포그래픽에 나와 있는 것처럼 여러 Windows 및 Linux 서버가 MID 서버에 연결되고 여러 MID 서버 에이전트를 통해 검색 프로세스를 통해 CMDB를 업데이트할 수 있습니다. 모든 MID Server 트랜잭션에는 보안 인증이 필요하므로 인증 자격 증명을 관리하는 것은 보안 관점에서 매우 중요합니다.

Integration Hub와의 안전한 워크플로우 연결 가속화

Integration Hub를 사용하여 ServiceNow자동화된 API(애플리케이션 프로그래밍 인터페이스)를 사용하여 다른 시스템에 연결합니다. Integration Hub가 API를 사용하여 시스템에 연결할 때마다 연결을 설정하려면 인증 자격 증명이 필요합니다. 연결을 위한 다양한 애플리케이션 및 API를 관리하려면 비밀 관리 솔루션이 필요합니다.

비밀 관리는 조직의 사이버 보안을 보장하는 데 중요한 부분입니다. 암호화 키, API 토큰 및 암호와 같은 디지털 자격 증명의 생성, 저장, 전송 및 관리와 관련된 모든 프로세스와 도구를 다룹니다. 비밀을 안전하고 효과적으로 관리하기 위해 비밀 수명 주기의 모든 단계에 대한 표준 규칙과 절차를 설정하는 핵심 비밀 관리 정책을 빌드할 수 있습니다.