도메인 분리를 통한 데이터 분리 및 보안
고객의 요구에 따라 다양한 방법으로 플랫폼에서 데이터를 ServiceNow 분리하고 보호할 수 있습니다.
여러 가지 방법으로 데이터 분리
다음 다이어그램에서는 데이터를 분리할 수 있는 네 가지 방법을 보여 줍니다. 별도의 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처 자체를 데이터 분리 방법으로 사용할 수 있습니다.
다음 네 가지 방법으로 데이터를 분리할 수 있습니다.
- 한정자와 필터를 사용하여 참조 아키텍처 를 사용자 지정하여 회사 내의 부서와 그룹이 자신의 작업에 집중할 수 있도록 합니다. 이러한 부서 또는 그룹 간에 데이터를 분리하면 부서 또는 그룹에서 다른 부서 또는 그룹의 기록을 볼 수 없습니다.
- 데이터 침해를 방지하기 위해 상황별 보안 및 Before Query 비즈니스 규칙을 추가 보안 계층으로 추가합니다. 도메인 분리 및 비즈니스 규칙에 대해 자세히 알아보려면 를 쿼리 전 비즈니스 규칙 참조하십시오컨텍스트 및 도메인 분리.
- 도메인 분리를 사용하여 회사에 다른 수준의 보안을 추가합니다. 모든 데이터베이스 쿼리의 데이터는 상황별 보안 및 비즈니스 규칙이 실행되기 전에 도메인에서 볼 수 있는 데이터로 제한됩니다.
- 별도의 인스턴스를 사용하여 데이터베이스 및 응용 프로그램 계층에서 데이터를 분리합니다.
개별 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처는 데이터를 분리하는 방법입니다. 이 네 가지 방법은 다이어그램의 필요의 포괄성 화살표에 표시된 것처럼 서로 관련되어 있습니다. 각 계층이 다른 계층과 상호작용하는 방법은 도메인 분리 구성을 설정하는 방법에 따라 다릅니다.
모든 조직에 도메인 분리가 필요하지는 않습니다. 별도의 인스턴스 또는 도메인이 없는 단일 인스턴스와 같은 다른 대안을 찾을 수 있습니다. 이러한 대안에 대한 자세한 내용은 을 참조하십시오 도메인 분리의 필요성 평가.