다중 모듈 암호화된 필드 구성 구성
둘 이상의 암호화 모듈을 사용하는 암호화된 필드 구성을 생성합니다.
시작하기 전에
필요한 역할: security_admin, sn_kmf.cryptographic_manager 또는 sn_kmf.admin
또는 고객 제공 키를 사용하여 ServiceNow 필드 암호화 모듈이 구성되어 있어야 합니다. 아직 모듈을 구성하지 않은 경우 문서를 참조하십시오 모듈 구성 필드 암호화.
이 태스크 정보
단일 암호화된 필드 구성에 여러 암호화 모듈을 사용하면 서로 다른 모듈 키를 사용하여 열 내의 다른 행(또는 동일한 테이블의 다른 첨부 파일)을 암호화할 수 있습니다. 예를 들어 역할이 다른 사용자는 동일한 테이블의 데이터를 암호화할 수 있지만 서로의 암호화된 데이터를 해독할 수는 없습니다.
경고:
계속하기 전에 다중 모듈 암호화 필드 구성에 대한 다음 제한 사항을 확인하십시오.
- 다중 모듈 암호화된 필드 구성에는 대량 암호화가 지원되지 않습니다.
- 필드 구성을 다중 모듈에서 단일 모듈로 변경할 수 없습니다. 대신, 다중 모듈 필드 구성을 비활성화하고 단일 모듈 필드를 새로 생성해야 합니다.
- 다중 모듈 필드 구성에서 사용하는 모듈 키는 필드에 데이터를 입력하는 첫 번째 사용자에 의해 결정됩니다. 필드 암호화 모듈은 기록별로 설정되므로 목록의 필드는 다른 필드 암호화 모듈로 암호화할 수 있습니다. 그러나 단일 기록 내에서는 필드를 하나의 필드 암호화 모듈로만 암호화할 수 있습니다.
프로시저
결과
기록이 저장되고 활성 필드가 활성화되면 지정된 필드에 대해 생성된 새 데이터가 관련 필드 암호화 모듈의 모듈 키를 사용하여 암호화됩니다. 모듈 액세스 정책 "A"의 역할을 가진 사용자가 지정된 테이블에 쓰면 필드 암호화 모듈 "A"의 모듈 키로 데이터가 암호화됩니다. 이 경우 동일한 역할을 가진 사용자만 해당 데이터를 해독할 수 있습니다.
다중 모듈 암호화 필드 구성을 사용하여 인시던트 테이블의 간단한 설명 열 암호화
- 이 예에서는 A와 B로 참조되는 두 개의 필드 암호화 모듈을 생성합니다.
- 각 필드 암호화 모듈에 대해 모듈 액세스 정책(MAP A 및 B)을 생성합니다.
- 필드 암호화 모듈 A의 경우 HR 역할이 있는 사용자에게 모듈 액세스 정책 A에 대한 액세스 권한을 부여합니다.
- 필드 암호화 모듈 B의 경우 영업 역할이 있는 사용자에게 모듈 접근 정책 B에 대한 액세스 권한을 부여합니다.
- 인시던트 테이블의 간단한 설명 열을 지정하여 암호화된 필드 구성 기록을 생성하고 방법 필드에서 다중 모듈을 선택해야 합니다.
- 두 명의 사용자가 있음:
- MAP A 및 필드 암호화 모듈 A와 관련된 HR 역할을 가진 사람(사용자 A)
- MAP B 및 필드 암호화 모듈 B와 관련된 판매 역할을 가진 사람(사용자 B)
- 사용자 A가 생성한 인시던트 기록에 대한 짧은 설명은 필드 암호화 모듈 A의 키로 암호화됩니다.
- 사용자 B가 생성한 인시던트 기록에 대한 짧은 설명은 필드 암호화 모듈 B의 키로 암호화됩니다.
- HR 및 판매 역할을 가진 사용자는 인시던트에 액세스할 수 있습니다. HR 역할이 있는 사용자만 HR 역할을 가진 사용자 A가 생성한 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다. 판매 역할이 있는 사용자만 사용자 B(판매 역할이 있음)가 생성한 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다.