키 관리 프레임워크
핵심 관리 프레임워크 인스턴스에서 중요한 데이터를 암호화하고 해독하는 데 사용되는 암호화 키를 생성, 교환, 저장, 사용 및 교체하려면 (KMF)를 ServiceNow 사용합니다.
키 관리는 키의 수명 주기 동안 암호화 키 및 관련 보안 매개변수를 처리하는 것과 관련된 활동을 나타냅니다. 핵심 관리 프레임워크는 NIST(National Institute of Standards and Technology) 800-57 지침을 기반으로 합니다. 이러한 지침에 따라 다음을 사용할 KMF 수 있습니다.
- 암호화 관리 및 운영, 감사 및 통합을 위한 전용 역할을 할당합니다.
- 고유한 암호화 목적 및 키 유형을 위한 암호화 사양을 구성하는 암호화 모듈을 만듭니다.
- 대칭 키: 암호화 및 암호 해독, 키 래핑 및 래핑 해제, 인증
- 비대칭 키: 디지털 서명 생성 및 검증, 암호화 및 암호 해독, 키 래핑 및 래핑 해제
- 여러 키 수명주기 상태 지원을 포함하여 키 수명주기를 관리하여 키를 생성, 회전, 해지 및 일시 중단합니다
- 모듈 액세스 정책(MAP)을 만들어 액세스 통제를 적용하고 선택한 사용자와 스크립트에만 액세스 권한을 부여합니다.
- FIPS(Federal Information Processing Standard) 140-2-L3 하드웨어 RoT(Root of Trust), PKI(Public Key Infrastructure), 키 계층 구조 및 봉투 암호화를 사용하여 암호화 키를 보호합니다.
- 사용자가 주요 사용량 통계와 같은 감사 정보를 볼 수 있도록 감사 역할을 할당합니다.
시작
|
키 관리 프레임워크의 구성요소에 대해 알아보고, 이를 사용하여 인스턴스에서 암호화 작업이 수행되는 방식을 관리하는 방법에 대해 알아봅니다. |
키 관리 구성요소를 생성하고 유지하여 암호화 작업이 수행되는 방법을 사용자 지정하고 관리합니다. ServiceNow 인스턴스. |
|
활성화 정보
ServiceNow Platform Encryption 구독 번들은 , , 필드 암호화 엔터프라이즈클라우드 암호화및 데이터베이스 암호화를 포함하는 핵심 관리 프레임워크그룹 상용 권리입니다.
필드 암호화 엔터프라이즈 의 무제한 라이센스 필드 암호화입니다. Enterprise 플러그인은 필드 암호화 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 암호화 및 키 관리 구독 번들을 참조하십시오.
주:
KMF 은 도메인 분리를 지원하지 않지만 온프레미스 인스턴스와 함께 사용할 수 있습니다.