열 수준 암호화 엔터프라이즈의 예
이 예에서는 고객이 제공한 키를 사용하여 필드와 첨부 파일을 암호화하는 방법을 안내합니다.
필드 암호화 검토 과정
이 연습에서는 (KMF)와 핵심 관리 프레임워크 함께 사용하여 인스턴스 열 수준 암호화 엔터프라이즈 의 필드를 암호화하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.
시작하기 전에
필요한 역할: admin 또는 security_admin
이 태스크 정보
이 연습은 개인 암호화 키를 이미 만들고 업로드한 인스턴스에서 시작됩니다. 키를 사용할 ServiceNow 수 있지만 이 예제에서는 고객이 제공한 키를 사용합니다.
키가 암호화 모듈에 저장되면 인스턴스에서 특정 사용자의 액세스가 제한된 급여 또는 사회 보장 번호와 같은 필드 구성을 시작할 수 있습니다. 암호화된 필드 구성에서 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.
이 작업에서는 두 가지 시나리오를 보여 줍니다. 한 가지 예는 중요한 데이터를 볼 수 있는 권한이 없는 사용자를 위해 인시던트의 간단한 설명 필드를 암호화하는 것입니다.
첨부 파일을 암호화하여 액세스 권한이 부여된 사용자에게만 표시하거나 데이터 보기가 제한되지 않은 모든 사용자에게 표시할 수도 있습니다. 첨부 파일을 암호화하려면 을 참조하십시오 첨부 파일 암호화 검토 과정 .
프로시저
-
양식의 필드에 내용을 입력합니다.
표 1. 암호화된 필드 구성 양식 필드 설명 유형 개인 키를 사용하려면 열이 필요합니다. 테이블 중요한 정보를 저장하는 테이블입니다. 이 예에서는 인시던트 [incident]를 선택합니다. 열 암호화할 중요한 날짜를 나타내는 열 또는 특정 정보입니다. 이 예에서는 short_description를 선택합니다. 활성 필드 구성을 사용하기 위해 활성 으로 표시하는 옵션입니다. 알고리즘 동등 유지 이 옵션은 자동으로 선택됩니다. 암호화 모듈 개인 키와 함께 사용하기 위해 생성한 모듈입니다. 방법 단일 모듈 옵션은 하나의 모듈에 대한 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다. 그림 1. 암호화 필드 구성 예 -
양식의 필드에 내용을 입력합니다.
표 2. 모듈 접근 정책 양식 필드 설명 정책 이름 정책의 이름입니다(예: 짧은 설명). 암호화 모듈 키를 암호화하기 위해 만든 암호화 모듈입니다. 유형 암호화 정책에 대한 액세스 지정 유형입니다. 역할을 사용하여 할당된 역할을 가진 사용자에게만 암호화된 필드에 대한 액세스 권한을 부여합니다. 대상 역할 암호화된 필드에 접근할 수 있는 역할입니다. 이 예에서는 관리자를 선택합니다. 활성 모듈 액세스 정책을 활성화하는 옵션입니다. 결과 추적옵션을 사용하면 선택한 역할의 필드에 액세스할 수 있습니다. (선택한 역할의 해당 필드에 대한 액세스를 제한하려면 거부 또는엄격한 거부를 선택합니다.) 그림 2. 모듈 접근 정책 예시 -
sn_kmf.admin 역할의 사용자로서 .
그림 3. 표시되는 암호화된 필드의 예 이제 모듈 액세스 정책 구성에 따라 간단한 설명 필드를 볼 수 있습니다.주:모듈 액세스 정책을 추적으로 설정하여 sn_kmf.admin 역할에 암호화된 필드(짧은 설명)에 대한 사용자 액세스 권한이 부여되었습니다. 필드 이름 아래에 있는 자물쇠 아이콘(자물쇠
)은 필드가 암호화된 필드임을 나타냅니다.이제 최종 사용자로서 인시던트 모듈에 액세스하여 암호화된 필드 구성을 테스트할 수 있습니다.
-
구성된 필드에서 암호화된 데이터를 볼 수 없도록 제한할 사용자로 로그인합니다.
그림 4. 암호화된 필드 수준 데이터 인시던트 번호에 액세스하면 짧은 설명의 데이터가 표시되지 않습니다.
결과
를 사용하여 대칭 키를 사용하여 열 수준 암호화 엔터프라이즈특정 필드에 대한 접근을 제어했습니다.
첨부 파일 암호화 검토 과정
이 연습에서는 (KMF)와 핵심 관리 프레임워크 함께 사용하여 열 수준 암호화 엔터프라이즈 인스턴스의 첨부 파일을 암호화하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.
시작하기 전에
필요한 역할: kmf 암호화 관리자
이 태스크 정보
이 검토 과정은 고객이 제공한 암호화 키를 이미 만들고 업로드한 인스턴스에서 시작됩니다. 키를 사용할 ServiceNow® 수 있지만 이 예제에서는 고객이 제공한 키를 사용합니다.
인스턴스에 기밀 첨부 파일을 업로드하고 특정 사용자의 액세스를 제한합니다. 암호화된 필드 구성을 사용하여 중요한 데이터에 액세스할 수 있는 권한이 있는 직원을 지정합니다.
액세스 권한이 부여된 사용자만 볼 수 있도록 첨부 파일을 암호화하거나 데이터 보기가 제한되지 않은 모든 사용자가 볼 수 있도록 하는 방법을 보여 줍니다. 이 예에서는 특정 역할이 인시던트 모듈의 첨부 파일에 접근할 수 없도록 제한합니다.
프로시저
-
다음 폼을 작성합니다.
표 3. 암호화된 필드 구성 필드 필드 설명 유형 선택한 테이블의 첨부 파일을 암호화하기 위해 개인 키를 사용하려면 첨부 파일을 선택하십시오. 이 예에서는 인시던트를 선택합니다. 테이블 민감 정보에 액세스할 테이블을 선택합니다. 이 예에서는 인시던트 [incident]를 선택합니다. 활성 필드 구성을 사용할 수 있도록 활성 표시. 알고리즘 동등 유지 열 수준 암호화를 선택할 때 이 필드는 선택한 테이블에 따라 표시됩니다. 암호화 모듈 개인 키와 함께 사용하기 위해 생성한 모듈을 선택합니다. 방법 단일 모듈 옵션은 하나의 모듈에 대한 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다. 그림 5. 암호화된 필드 구성 테이블 -
다음 폼을 작성합니다.
표 4. 모듈 접근 정책 필드 필드 설명 정책 이름 정책 이름(예: "첨부 정책")을 입력합니다. 암호화 모듈 키를 암호화하기 위해 만든 암호화 모듈을 선택합니다. 유형 할당된 역할을 가진 사용자의 암호화된 필드에 대한 액세스를 제한하려면 역할을 선택하십시오. 대상 역할 암호화된 필드에 접근할 수 없는 역할을 선택하십시오. 이 예에서는 itil을 선택합니다. 활성 모듈 액세스 정책을 사용하려면 이 확인란을 선택합니다. 결과 엄격한 거부 를 선택하여 선택한 역할에서 첨부 파일에 대한 접근을 제어합니다. (선택한 역할에 대한 액세스 권한을 부여하려면 추적을 선택합니다.) 그림 6. 모듈 접근 정책 양식 -
관리자 또는 인시던트를 작성한 사용자는 인시던트로 이동하여 메모 관련 목록의 활동에 첨부 파일을 추가합니다.
그림 7. 역할당 사용 가능한 첨부 파일