비밀 관리 탐색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 비즈니스 요구에 맞게 암호에 대한 액세스를 세부적으로 관리하는 데 사용합니다 ServiceNow 비밀 관리 .

    중요사항:
    관리자는 관련 모듈 및 기록을 비밀 관리볼 수 있는 역할이 있어야 합니다. 비밀 관리 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 비밀 관리 역할.

    비밀 관리의 Core 및 Enterprise 버전 중에서 선택

    비즈니스 요구에 따라 Core 및비밀 관리 Enterprise 중에서 비밀 관리 선택하십시오.

    비밀 관리 Core 플러그인(com.glide.sm.core)은 기본적으로 사용할 수 있습니다. 이 플러그인을 사용하기 위해 인스턴스를 설치할 필요가 없습니다. Enterprise 플러그인은 비밀 관리 Vault v1, PROD18537 라이센스에서만 ServiceNow 사용할 수 있습니다. Enterprise 플러그인에 대한 비밀 관리 지원을 받으려면 고객 지원에 문의하십시오.

    비밀 관리 코어 비밀 관리 엔터프라이즈
    비밀 관리 Core는 추가 비용 없이 인스턴스에 기본적으로 설치할 수 있습니다. 이 플러그인은 애플리케이션 엔지니어링 팀에서 생성한 ServiceNow 플랫폼에 제공된 ServiceNow 사용자 지정이 아닌 테이블의 기준에 따라 비밀 그룹을 사용하는 기능을 제공합니다. 비밀 관리 엔터프라이즈에는 관리자가 비밀 그룹을 만들고 관리하는 데 도움이 되는 추가 기능이 포함되어 있습니다. Enterprise는 Core에 나열된 기능 외에도 다음과 같은 기능을 제공합니다.
    • 세분화된 접근 제어를 사용하여 다음 기준에 따라 비밀 그룹을 생성합니다.
      • 범위
      • 패키지
      • 테이블
      • 기록
    • 액세스할 수 없는 자체 키를 ServiceNow 사용하여 암호화된 클라이언트 접근 가능한 비밀을 생성합니다.
    • 대시보드를 비밀 관리 사용하여 인스턴스에 구성된 비밀 그룹을 검토하고 잠재적인 보안 문제에 대해 알아봅니다.
    주:
    비밀 관리 Enterprise는 직원이 프로덕션 인스턴스에서 활성화해야 하는 ServiceNow 유료 플러그인입니다.

    비밀 그룹을 사용하여 비밀 구성

    비밀을 그룹으로 구성하는 데 사용합니다 비밀 관리 . 그런 다음 그룹 수준에서 이러한 비밀에 액세스 정책을 적용합니다.

    기본 비밀 그룹
    이러한 그룹은 범위 내의 모든 비밀에 적용됩니다. 이러한 비밀은 공통 암호화 모듈 및 모듈 액세스 정책(MAP)에 의해 해독됩니다.
    기준이 있는 비밀 그룹
    기준이 있는 비밀 그룹은 기본 비밀 그룹과 동일하게 작동하지만 기준을 사용하여 포함된 내용을 더 구체화합니다. 이러한 기준에는 다음이 포함됩니다.
    • 애플리케이션 범위
    • 패키지
    • 테이블
    • 비밀 열
    • 기록 필터링

    두 유형 중 하나의 비밀 그룹을 인스턴스 접근 가능 또는 클라이언트에 접근 가능하도록 설정할 수 있습니다.

    인스턴스 측 비밀 그룹
    인스턴스 측 비밀 그룹에는 인스턴스에서 해독할 수 있는 비밀이 포함되어 있습니다.
    클라이언트 측 비밀 그룹
    클라이언트 측 비밀 그룹은 공개/개인 키 쌍을 사용하므로 비밀은 클라이언트에서만 해독할 수 있습니다. 클라이언트에 액세스할 수 있는 비밀 그룹을 생성할 때 공개 키를 인스턴스에 업로드하고 MID 서버에 개인 키를 유지합니다. 인스턴스는 공개 키를 사용하여 암호를 암호화하지만 개인 키를 통해서만 해독할 수 있습니다.
    주:
    이러한 그룹 유형에 대한 자세한 내용은 다음 문서를 참조하십시오 클라이언트 측 이해 비밀 관리.

    보다 세부적인 제어를 위해 비밀 그룹 사용

    Password2는 플랫폼 비밀 관리 에서 ServiceNow 사용할 수 있지만 이러한 추가 기능을 제공합니다.

    세분화된 접근 제어
    암호2
    Password2를 사용하면 관리자가 애플리케이션 범위에 대한 액세스를 제어할 수 있지만 범위 내 요소에 대한 액세스를 제한할 수는 없습니다.
    비밀 관리
    을 사용하여 비밀 관리관리자는 자신이 정의한 기준에 따라 액세스를 제한할 수 있습니다. 기준 유형은 패키지, 테이블 또는 열과 같은 기준을 기반으로 할 수 있습니다.
    보안 스토리지 클라이언트 측 비밀 그룹의 경우 새 비밀 관리 암호화 체계를 사용합니다. 이 암호화 체계 ServiceNow 에서는 암호화 키를 저장하지 않습니다. 이러한 이유로 데이터 보안은 의 보안에 ServiceNow의존하지 않습니다.

    그룹에 모듈 액세스 정책 적용

    보안 암호를 비밀 그룹으로 그룹화한 후 그룹 수준에서 보안 암호에 액세스할 수 있는 방법을 결정하는 정책을 적용할 수 있습니다. 모듈 액세스 정책은 암호화 키에 대한 유효 시간 프레임과 같은 인스턴스 수준 제어를 정의하기 위해 암호화 모듈에 적용하는 액세스 제어 메커니즘입니다. 모듈 접근 정책에 대한 자세한 내용은 모듈 접근 정책 개요를 참조하십시오.

    비밀 관리 앱과 함께 설치되는 테이블

    비밀 관리는 이러한 테이블을 추가하거나 수정합니다.

    새 테이블
    [sn_sm_secret_group] 비밀 그룹 저장
    [sn_sm_secret_group_criteria] 기준 비밀 그룹을 저장합니다.
    [sn_sm_secret] 래핑된 비밀 저장
    [sn_sm_identity_group] ID 그룹을 공개 키에 매핑하기 위한 ID 그룹을 정의합니다.
    [sys_kmf_wrapped_module_key] 래핑된 대칭 암호화 키를 저장합니다.
    수정된 테이블
    [sys_kmf_crypto_module] 암호화 모듈 유형(ID 암호화 모듈 또는 비밀 그룹 암호화 모듈)이 추가됨
    [sys_kmf_module_key]
    • 개념적 비밀 암호화 키를 저장합니다(키 자료 없음).
    • ID 공개 키를 저장합니다.
    [sys_kmf_crypto_caller_policy] 새 모듈 접근 정책 유형 추가됨

    비밀 관리 사용 사례 예시

    보안 ITOM 디스커버리 보장 지원

    이 인포그래픽에서는 조직에서 IT Operations Management(ITOM) 디스커버리를 배포할 수 있는 방법에 ServiceNow 대한 간단한 참조 아키텍처를 보여줍니다. 인포그래픽에서 볼 수 있듯이 여러 Windows 및 Linux 서버가 MID(관리, 계측 및 검색) 서버에 연결되고 여러 MID 서버 에이전트가 검색 프로세스를 활성화하여 구성 관리 데이터베이스(CMDB)를 업데이트할 수 있습니다. 모든 MID Server 트랜잭션에는 보안 인증이 필요하므로 인증 자격 증명을 관리하는 것은 보안 관점에서 매우 중요합니다.

    통합 허브를 통해 워크플로우를 안전하게 연결 가속화

    의 통합 허브를 사용하여 ServiceNow자동화된 API(애플리케이션 프로그래밍 인터페이스)를 사용하여 다른 시스템에 연결합니다. Integration Hub가 API를 사용하여 시스템에 연결할 때마다 연결을 설정하기 위해 인증 자격 증명이 필요합니다. 비밀 관리 솔루션을 사용하면 연결을 위한 다양한 애플리케이션 및 API를 보다 쉽게 관리할 수 있습니다.

    비밀 관리 는 조직의 사이버 보안을 보장하는 데 있어 중요한 부분입니다. 암호화 키, API 토큰 및 암호와 같은 디지털 자격 증명의 생성, 저장, 전송 및 관리와 관련된 모든 프로세스와 도구를 다룹니다. 비밀을 안전하고 효과적으로 관리하기 위해 비밀 수명 주기의 모든 단계에 대한 표준 규칙과 절차를 설정하는 핵심 비밀 관리 정책을 구축할 수 있습니다.