도메인 분리를 통한 데이터 분리 및 보안
고객의 요구에 따라 다양한 방법으로 플랫폼의 ServiceNow 데이터를 분리하고 보호할 수 있습니다.
여러 가지 방법으로 데이터 분리
다음 다이어그램에서는 데이터를 분리할 수 있는 네 가지 방법을 보여 줍니다. 데이터를 분리하는 방법으로 별도의 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처 자체를 사용할 수 있습니다.
다음 네 가지 방법으로 데이터를 분리할 수 있습니다.
- 회사 내의 부서와 그룹이 자신의 작업에 집중할 수 있도록 한정자 및 필터로 참조 아키텍처 를 사용자 지정합니다. 이러한 부서 또는 그룹 간에 데이터를 분리하면 부서 또는 그룹이 다른 부서 또는 그룹의 기록을 볼 수 없습니다.
- 데이터 침해로부터 보호하기 위한 추가 보안 계층으로 상황별 보안 및 쿼리 전 비즈니스 규칙을 추가합니다. 도메인 분리 및 비즈니스 규칙에 대한 자세한 내용을 참조 컨텍스트 및 도메인 분리 하고 비즈니스 규칙 쿼리 전 알아보십시오.
- 도메인 분리를 사용하여 회사에 다른 수준의 보안을 추가합니다. 모든 데이터베이스 쿼리의 데이터는 상황별 보안 및 비즈니스 규칙이 실행되기 전에 도메인에서 볼 수 있는 데이터로 제한됩니다.
- 별도의 인스턴스를 사용하여 데이터베이스 및 애플리케이션 계층에서 데이터를 분리합니다.
별도의 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처는 데이터를 분리하는 방법입니다. 이 네 가지 방법은 다이어그램의 필요성 포괄성 화살표에서 알 수 있듯이 서로 관련되어 있습니다. 각 계층이 다른 계층과 상호 작용하는 방식은 도메인 분리 구성을 설정하는 방법에 따라 달라집니다.
모든 조직에 도메인 분리가 필요한 것은 아닙니다. 별도의 인스턴스 또는 도메인이 없는 단일 인스턴스와 같은 다른 대안을 찾을 수 있습니다. 이러한 대안에 대한 자세한 내용은 을 참조하십시오 도메인 분리의 필요성 평가.