사용자 모듈 접근 정책 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 28일
  • 소요 시간: 1분

    • 일치하는 사용자에 대한 모듈 액세스 정책(MAP)을 생성하여 인바운드 이메일 처리가 해당 사용자로 실행될 때 첨부 파일을 암호화합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    이 지침에서는 일치하는 사용자에 대한 역할 기반 MAP을 생성합니다. 역할 기반 MAP에서는 사용자가 암호화 모듈에 액세스할 수 있도록 가장을 활성화해야 합니다. 스크립트나 범위와 같은 다른 MAP 형식을 사용하여 사용자에게 암호화 모듈에 대한 액세스 권한을 부여할 수 있지만 가장 옵션은 포함하지 않습니다. 사용 가능한 모든 MAP 유형에 대한 자세한 내용은 필드 암호화에 대한 모듈 액세스 정책 구성을 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경.
    2. 대상 테이블의 암호화 구성에 대해 구성된 모듈의 타일에서 액세스 정책을 선택합니다.
    3. 새로 생성을 선택합니다.
    4. 정책 이름 필드에 MAP의 이름을 입력합니다.
    5. 유형 필드에서 역할을 선택합니다.
    6. 대상 역할 필드에서, 첨부 파일 전송 프로세스에서 가장하는 사용자의 역할을 선택합니다.
    7. 다른 사용자로 전환될 때 MAP가 액세스를 활성화하도록 다른 사용자로 전환 을 선택합니다.
    8. 양식의 나머지 부분을 적절히 작성합니다.
      사용자 모듈 접근 정책 예시
    9. 저장을 선택합니다.

    결과

    사용자 MAP이 생성되었습니다.

    암호화된 첨부 파일 및 누락된 메타데이터

    첨부 파일을 암호화하면 sys_attachment 기록의 해시 및 상태 필드가 채워지지 않습니다. 이것은 의도된 것입니다.

    해시 필드에는 첨부 파일 콘텐츠의 SHA-256 지문이 저장됩니다. 파일이 암호화되어 있더라도 해시는 결정론적이고 안정적인 식별자입니다. 동일한 파일이 동일한 해시 값을 생성합니다. 해시를 저장하면 파일의 복사본을 가지고 있는 공격자가 파일에 파일이 있는지 확인하고 암호화를 약화시킬 수 있습니다.

    ServiceNow는 해시 필드를 사용하여 동일한 첨부 파일이 기록에 추가되는 것을 방지하므로 암호화된 첨부 파일에 대해서는 중복 탐지가 작동하지 않습니다.