수행 가능 작업

일반 작업

다음 운영 작업을 수행하는 데 사용합니다 EKMS .

• AWS와 ServiceNow 간의 키 상태 동기화를 모니터링합니다.
• 백그라운드 동기화 작업이 성공적으로 실행되는지 확인합니다.
• 조직 역할이 변경되면 접근 정책을 검토합니다.
• 키 상태가 변경된 후 암호화 기능을 테스트합니다.
• 애플리케이션 팀 및 관리자와 주요 변경 사항을 조정합니다.

관련 링크를 사용하여 이러한 공통 EKMS 작업과 관련된 정보를 찾습니다.

주요 상태 영향

AWS KMS 키 상태는 에서 암호화 및 암호 해독 작업에 ServiceNow직접적인 영향을 미칩니다. AWS EKMS 에서 키의 상태를 변경하면 30분마다 변경 사항이 자동으로 동기화됩니다. 상태 변경이 데이터 액세스에 미치는 영향을 이해하는 것은 운영 유지에 매우 중요합니다. 이 기본 빈도는 다른 동기화 간격이 필요한 경우 구성할 수 있습니다. 동기화 빈도 변경을 참조하십시오.

AWS 키 회전 후 자동 키 줄 바꿈

AWS KMS 키를 교체하면 EKMS가 자동으로 교체를 감지하고 외부 키 암호화 키(EKEK)를 다시 래핑합니다. EKEK 자체는 회전되지 않으며 데이터 암호화 키(DEK)는 변경되지 않은 상태로 유지됩니다. 래핑 계층만 회전된 AWS 키로 업데이트됩니다.