고객 제어 스위치를 통한 데이터베이스 암호화
CCS를 사용하는 DBE(Database Encryption with Customer-Controlled Switch)는 데이터베이스에서 사용하지 않을 때 모든 미사용 데이터를 암호화하는 암호화 솔루션입니다.
중요사항:
릴리스부터 Washington DC Database Encryption은 향후 사용 중단을 준비하고 있습니다. Cloud Encryption은 미사용 데이터 암호화를 대체하는 솔루션입니다. 자세한 내용은 다음을 참조하십시오. 클라우드 암호화 키 관리 포함
개요
고객 제어 스위치를 사용한 데이터베이스 암호화는 기능에 영향을 주지 않고 업계 표준 AES 암호화를 사용합니다. 데이터베이스는 데이터를 디스크에 쓸 때 암호화하고 디스크에서 읽을 때 데이터베이스에 의해 해독됩니다. 애플리케이션에는 필요한 논리와 기능을 수행하기 위해 항상 암호화되지 않은 상태의 데이터가 있습니다.
DBE-CCS는 테이블스페이스 암호화 또는 투명한 데이터 암호화라고도 하는 데이터베이스 기본 기술을 활용합니다. 이 기술에 대한 자세한 내용은 MariaDB 웹 사이트의 "테이블스페이스 암호화"를 참조하십시오.
DBE-CCS를 사용하려면 인스턴스에 비밀 키를 주기적으로 제공하는 HTTPS REST 서비스 엔드포인트를 설정해야 합니다 ServiceNow . 그런 다음 CCS 엔드포인트는 데이터베이스 인스턴스의 퍼블릭 키로 암호화된 고객 비밀 키를 반환합니다.
고객 엔드포인트
중요사항:
조직은 CCS 엔드포인트를 설정하고 유지 관리할 전적인 책임이 있습니다. 고객 엔드포인트 사양은 KB0789788 제공됩니다.
기술 파트너인 Fortanix를 통해 ServiceNow 고객 엔드포인트를 구현할 수 있습니다. 통합에 대한 자세한 내용은 기술 파트너에게 직접 문의하십시오. 자세한 내용은 ServiceNow에서 Fortanix Data Security Manager 사용을 참조하십시오.
여러 ServiceNow 버전 지원
중요사항:
Database Encryption은 릴리스에 구애받지 않는 유료 인프라 오퍼링입니다. 지원되는 모든 릴리스와 신규 또는 기존 인스턴스에 적용할 수 있습니다.
다른 참조
CCS를 사용하는 DBE에 대한 자세한 내용은 다음 참조를 참조하십시오.