필드 암호화 엔터프라이즈 예제

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 다음 예시에서는 고객이 제공한 키를 사용하여 필드와 첨부 파일을 암호화하는 방법을 안내합니다.

    필드 암호화 엔터프라이즈 검토 과정

    이 연습에서는 (KMF)를 핵심 관리 프레임워크 사용하여 인스턴스의 필드를 암호화 필드 암호화 엔터프라이즈 하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.

    시작하기 전에

    주:
    이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 확보에 대한 자세한 내용은 다음을 참조하십시오필드 암호화 활성화.필드 암호화 엔터프라이즈

    필요한 역할: security_admin 및 sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    주:
    security_admin 권한 있는 역할입니다. 권한 있는 역할 사용에 대한 자세한 내용은 권한 있는 역할로 상승 단원을 참조하십시오.

    이 태스크 정보

    이 검토 과정은 개인 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 ServiceNow 수도 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.

    키가 암호화 모듈에 저장되면 특정 사용자의 액세스가 제한된 급여 또는 주민 등록 번호와 같은 인스턴스의 필드 구성을 시작할 수 있습니다. 암호화된 필드 구성에서 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.

    이 작업은 두 가지 시나리오를 보여줍니다. 중요한 데이터를 볼 수 있는 권한이 없는 사용자를 위해 인시던트의 간단한 설명 필드를 암호화하는 한 가지 예입니다.

    첨부 파일을 암호화하여 액세스 권한이 있는 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자에게 표시될 수도 있습니다. 첨부 파일 암호화하기를 참조하십시오 첨부 파일 암호화 검토 과정 .

    프로시저

    1. column_level_encryption용 암호화 모듈을 생성합니다.
      자세한 내용은 다음을 참조하십시오 필드 암호화에 대한 암호화 모듈 작성 암호화 모듈 생성 .
    2. 생성한 모듈에 대한 모듈 상세 정보 보기 를 선택합니다.
    3. 암호화 된 필드를 선택하여 암호화된 필드 구성(EFC)을 설정합니다.
    4. 구성을 선택합니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 암호화된 필드 구성 양식
      필드 설명
      테이블 중요한 정보를 저장하는 테이블입니다. 이 예에서는 인시던트 [incident]를 선택합니다.
      유형 개인 키를 사용하려면 이 필요합니다.
      암호화할 중요한 날짜를 나타내는 열 또는 특정 정보입니다. 이 예에서는 short_description를 선택합니다.
      활성 필드 구성을 사용하려면 활성 으로 표시하는 옵션입니다.
      기본적으로 암호화 모듈 페이지에서 EFC를 만들 때 기본적으로 활성화됩니다. 선택한 모듈을 사용하여 행 조건과 일치하지 않는 기록을 암호화합니다 필드 암호화 . 이 옵션을 선택하지 않고 구성을 생성하려면 구성 페이지에서 EFC를 생성합니다.
      알고리즘 동등 유지 이 옵션은 자동으로 선택됩니다.
      방법 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다.
      그림 1. 암호화 필드 구성 예
      완료된 암호화된 필드 구성을 표시합니다.
    6. 저장을 클릭합니다.

      모듈 액세스 정책(MAP)을 설정하여 암호화 모듈에 대한 액세스 권한을 할당합니다. 자세한 내용은 모듈 액세스 정책 만들기 문서를 참조하십시오.

    7. 접근 정책을 선택하여 MAP을 설정합니다.
    8. 구성을 선택합니다.
    9. 양식에서 필드를 채웁니다.
      표 2. 모듈 접근 정책 양식
      필드 설명
      정책 이름 간단한 설명과 같은 정책의 이름입니다.
      유형 암호화 정책에 대한 접근 지정 유형입니다. 역할을 사용하여 할당된 역할이 있는 사용자에게만 암호화된 필드에 대한 액세스 권한을 부여합니다.
      대상 역할 암호화된 필드에 액세스할 수 있는 역할입니다. 이 예에서는 관리자를 선택합니다.
      활성 모듈 액세스 정책을 활성화하는 옵션입니다.
      결과 추적옵션을 사용하면 선택한 역할의 필드에 액세스할 수 있습니다. (선택한 역할의 해당 필드에 대한 액세스를 제한하려면 거부 또는엄격한 거부를 선택합니다.)
      가장 가장을 통해 모듈 액세스를 활성화하는 옵션입니다.
      그림 2. 모듈 접근 정책 예시
      완료된 모듈 액세스 정책 양식을 표시합니다.
    10. 저장을 선택합니다.
    11. sn_kmf.admin 역할을 가진 사용자는 다음으로 이동합니다. 모두 > 인시던트 > 새로 작성.
      그림 3. 암호화된 필드의 예가 표시됨
      표시되는 간단한 설명 데이터를 표시합니다.
      이제 모듈 액세스 정책 구성에 따라 간단한 설명 필드를 볼 수 있습니다.
      주:
      모듈 접근 정책을 추적으로 설정하여 sn_kmf.admin 역할에 암호화된 필드인 짧은 설명에 대한 접근 권한이 사용자에게 부여되었습니다. 필드 이름 아래에 있는 자 물쇠 아이콘( 잠금 아이콘.)이 있으면 해당 필드가 암호화된 필드임을 알 수 있습니다.

      이제 최종 사용자로서 인시 던트 모듈에 액세스하여 암호화된 필드 구성을 테스트할 수 있습니다.

    12. 테이블에 접근할 수 있지만 구성된 암호화 모듈에는 접근할 수 없는 사용자로 로그인합니다.
      인시던트 번호에 액세스하면 간단한 설명의 데이터가 표시되지 않습니다.

    결과

    대칭 키를 사용하여 특정 필드 암호화 엔터프라이즈필드에 대한 접근을 제어했습니다.

    첨부 파일 암호화 검토 과정

    이 연습에서는 (KMF)와 핵심 관리 프레임워크 함께 사용하여 필드 암호화 엔터프라이즈 인스턴스의 첨부 파일을 암호화하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.

    시작하기 전에

    주:
    이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 확보에 대한 자세한 내용은 다음을 참조하십시오필드 암호화 활성화.필드 암호화 엔터프라이즈

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    이 검토 과정은 고객이 제공한 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 수도 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.

    인스턴스에 기밀 첨부 파일을 업로드하고 특정 사용자의 액세스를 제한합니다. 암호화된 필드 구성을 사용하여 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.

    액세스 권한이 부여된 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자가 볼 수 있도록 첨부 파일을 암호화하는 방법을 보여줍니다. 이 예에서는 특정 역할이 인시던트 모듈의 첨부 파일에 액세스할 수 없도록 제한합니다.

    주:
    에서 여러 모듈 필드 암호화 엔터프라이즈을 사용할 수 있지만, 첨부 파일 암호화에서는 단일 모듈을 사용해야 합니다.

    프로시저

    1. 활성화 필드 암호화 엔터프라이즈 되어 있는지 확인하십시오.
    2. 암호화 모듈을 생성합니다.
      자세한 내용은 필드 암호화를 위한 암호화 모듈 생성을 참조하십시오.
    3. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경.
    4. 필드 암호화 개요에서 모듈 상세 정보 보기 를 선택하여 구성하려는 모듈 기록을 엽니다.
    5. 암호화된 필드를 선택하고 구성합니다.
    6. 다음 폼을 작성합니다.
      표 3. 암호화된 필드 구성 필드
      필드 설명
      테이블 중요한 정보에 액세스하려면 테이블을 선택합니다. 이 예에서는 인시던트 [incident]를 선택합니다.
      유형 선택한 테이블의 첨부 파일을 암호화하기 위해 개인 키를 사용하려면 첨부 파일을 선택하십시오. 이 예에서는 인시던트를 선택합니다.
      활성 필드 구성을 사용할 수 있도록 활성 으로 표시합니다.
      중요사항:
      활성화되면 인스턴스가 선택한 필드 또는 첨부 파일의 새 데이터를 적극적으로 암호화합니다. 사용자는 연결된 모듈 액세스 정책을 통한 권한이 없는 한 이 데이터에 액세스할 수 없습니다. 필드가 모듈 접근 정책 암호화 및 적용을 시작할 준비가 되지 않은 경우에는 선택하지 마십시오.

      암호화된 필드 구성이 활성화된 후 기록 데이터가 암호화되었는지 확인하려면 열에서 대량 암호화 작업을 실행해야 합니다. 자세한 내용은 "대량 암호화, 암호 해독 또는 키 변경 예약"을 참조하십시오.
      기본적으로 암호화

      이 옵션을 선택하면 행 조건과 일치하지 않는 기록은 아래 필드에서 선택한 필드 암호화 모듈을 사용하여 암호화됩니다.

      선택하지 않으면 이러한 기록은 암호화되지 않습니다.
      필드 암호화 모듈 이 암호화된 필드 구성에 사용되는 필드 암호화 모듈입니다.
      유형 필드에서 열을 선택한 경우 암호화할 필드를 선택합니다.
      주:
      암호화하려는 필드를 사용할 수 없는 경우 지원되는 유형이 아닙니다. 지원되는 필드 유형은 다음과 같습니다.
      • 날짜
      • 날짜/시간
      • URL
      • HTML
      • 필기장
      • 번역됨
      • 이메일
      • 전화
      알고리즘 동등 유지 을 선택하면 필드 암호화 엔터프라이즈이 필드는 선택한 테이블에 따라 표시됩니다. 암호화 모듈 필드에서 선택한 필드 암호화 모듈에서 동일성 유지가 활성화되었는지 여부를 표시합니다.
      방법 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다.
    7. 저장을 선택합니다.

      모듈 액세스 정책(MAP)을 설정하여 암호화 모듈에 대한 액세스 권한을 할당합니다. 자세한 내용은 를 참조하십시오 모듈 액세스 정책 만들기 .

    8. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 환경 > 구성 > 접근 정책.
    9. 새로 만들기를 클릭합니다.
    10. (FE) 모듈을 필드 암호화 선택합니다.
    11. 다음 폼을 작성합니다.
      표 4. 모듈 접근 정책 필드
      필드 설명
      정책 이름 정책 이름(예: "첨부 파일 정책")을 입력합니다.
      유형 할당된 역할을 가진 사용자의 암호화된 필드에 대한 액세스를 제한하려면 역할을 선택합니다.
      결과 선택한 역할에서 첨부 파일에 대한 액세스를 제어하려면 엄격 거부 를 선택합니다. (선택한 역할에 대한 액세스 권한을 부여하려면 추적을 선택합니다.)
      암호화 모듈 키를 암호화하기 위해 생성한 암호화 모듈을 선택합니다.
      활성 모듈 액세스 정책을 사용하려면 이 확인란을 선택합니다.
      대상 역할 암호화된 필드에 액세스할 수 없는 역할을 선택합니다. 이 예에서는 itil을 선택합니다.
      목적 지정 옵션입니다. 양식에 암호화 사양 필드를 표시하려면 활성화합니다. 일부 사용자는 암호화할 수 있지만 해독할 수 없는 등 세분화된 작업을 구성하려면 이 옵션을 활성화합니다.
      애플리케이션 애플리케이션 범위는 현재 범위로 자동으로 채워집니다.
      그림 4. 모듈 접근 정책 양식
      모듈 접근 정책 양식
    12. 제출을 클릭합니다.
    13. 암호화 모듈에 액세스할 수 있는 사용자로서 인시던 트로 이동하여 양식에 첨부 파일을 추가합니다.

      첨부 파일이 업로드되면 활동 화면에서 사용할 수 있습니다.

    14. 모듈에 액세스할 수 없는 사용자로 로그인합니다.
    15. 인시던트를 열고 활동: 섹션으로 스크롤합니다.
      모듈에 액세스할 수 없는 사용자에게는 첨부 파일을 여는 링크가 표시되지 않습니다.

    결과

    고객이 제공한 키를 사용하여 특정 첨부 파일에 대한 필드 암호화 엔터프라이즈액세스를 제어했습니다.