Database Encryption 탐색
ServiceNow® 는 모든 데이터에 대해 미사용 데이터 보호가 필요할 수 있는 데이터 보호에 대한 법적 의무가 있는 고객을 위해 데이터베이스 암호화(DBE) 및 전체 디스크 암호화 방법을 제공합니다.
데이터베이스 암호화를 사용하면 데이터베이스가 온라인 상태이든 오프라인 상태이든 관계없이 모든 데이터를 대칭 AES-256 암호화로 보호할 수 있습니다. 관점에서 Now Platform 모든 데이터는 암호 해독된 상태로 흐릅니다.
- Database Encryption은 저장된 모든 데이터를 실시간으로 암호화할 수 있도록 지원하여 기능 손실 없이 온라인 및 오프라인의 데이터를 보호합니다.
- 전체 디스크 암호화는 디스크 손실 또는 도난이 발생한 경우 오프라인 데이터를 보호합니다.
Database Encryption을 사용하면 저장된 모든 데이터가 암호화되고 개별 기록 또는 테이블이 액세스하는 동안 메모리에서 복호화됩니다. 새 데이터나 변경된 데이터는 테이블에 입력될 때 암호화되며 연결된 활동 로그 파일(bin, redo, undo 및 error)도 암호화됩니다.
데이터베이스 암호화는 기능 손실 없이 사용자에게 투명합니다. 이 기능을 사용하면 복제 트래픽 및 백업과 함께 모든 인스턴스가 암호화됩니다. 인스턴스 복제는 데이터베이스 암호화 사용 시 최대 5%의 경미한 성능 영향을 제외하고 계속 사용할 수 있습니다. 지원되는 릴리스 Now Platform 의 새 인스턴스와 기존 인스턴스 모두 데이터베이스 암호화를 활용할 수 있습니다.
그림과 같이 3 ServiceNow 단계 키 계층 구조를 사용하여 키를 저장하고 관리합니다.
- 고객별 AES-256 키는 데이터베이스 엔진에 의해 만들어지며 데이터를 암호화하는 데 사용됩니다.
- 두 번째 고객별 AES-256 키는 데이터베이스 엔진에 의해 만들어지며 첫 번째 수준 키를 보호하는 데 사용됩니다.
- 세 번째 AES-256 키는 데이터 센터의 FIPS 140 유효성 검사 키 관리 어플라이언스 ServiceNow 에 의해 생성되고 저장됩니다. 이 키는 두 번째 수준 키를 보호하며 고객 인스턴스마다 고유합니다.
Now Platform 또한 고객 제공 스위치, CCS가 있는 DBE를 통한 데이터베이스 암호화를 지원합니다. 데이터베이스에서 사용하지 않을 때 모든 미사용 데이터를 암호화하는 암호화 솔루션입니다. 기능에는 영향을 주지 않고 업계 표준 AES 암호화를 사용합니다. 데이터베이스는 디스크에 기록되는 데이터를 암호화하고 디스크에서 읽을 때 데이터를 해독합니다. 즉, 애플리케이션은 영향 없이 필요한 논리와 기능을 수행하기 위해 항상 암호화되지 않은 상태의 데이터를 가지고 있습니다.
데이터베이스 암호화에 자체 키를 사용하는 경우 을 참조하십시오 고객 제어 스위치를 통한 데이터베이스 암호화.