Edge Encryption을 위한 키 관리
에서 사용하는 에지 암호화 규칙암호화 키를 제공하고 관리할 책임은 사용자에게 있습니다.
이 항목에서는 제품의 키를 참조합니다 에지 암호화 규칙 . Column Level Encryption과 함께 사용할 수 있는 Key Management Framework에 대한 자세한 내용은 Key Management Framework를 참조하십시오.
에서 사용하는 에지 암호화 규칙암호화 유형을 지원하기 위해 암호화 키를 가져오고 만들 때는 다음 사항을 고려하십시오.
- AES 128비트를 사용할지 또는 AES 256비트를 사용할지 여부. 사용하지 않더라도 기본 AES 128비트 암호화 키를 정의해야 합니다.
- 파일 시스템, Java KeyStore 또는 EKM(Enterprise Key Management)을 사용할지 여부입니다.
- 암호화 키를 교체해야 하는 경우.
- 대량 암호화 작업을 사용하여 새 키를 사용하여 데이터를 다시 암호화하는 시기와 경우입니다.
프록시 구성 파일 및 키 저장소에서 키를 제거하기 전에 키를 사용하는 인스턴스의 모든 데이터를 복호화하는 것이 중요합니다. 새 암호화 키를 추가하고 대량 키 교체 작업을 예약하여 이 작업을 수행할 수 있습니다.
키 저장소
에지 암호화 규칙 는 다음과 같은 유형의 키 저장소를 지원합니다.
- 파일 저장소
- 키는 프록시에서 액세스할 에지 암호화 규칙 수 있는 파일 시스템의 파일에 저장됩니다. 파일에 저장된 암호화 키는 암호화되지 않으므로 이러한 파일을 보호하는 것은 사용자의 책임입니다.
- Java 키 스토어
- 키는 Java의 JCEKS KeyStore에 저장됩니다. Java KeyStore는 암호로 보호되므로 파일 저장소의 파일에 키를 저장하는 것보다 더 안전합니다. 단일 Java KeyStore는 여러 키를 저장할 수 있으며 키는 키 별칭으로 식별되므로 여러 키를 더 쉽게 관리할 수 있습니다.
- 엔터프라이즈 키 관리(EKM)
- 키는 SafeNet KeySecure 또는 Unbound Technology 키 관리 시스템을 통해 저장 및 검색됩니다.
프록시는 에지 암호화 규칙키 저장소 디렉토리의 keystore.jceks라는 Java JCEKS 키 저장소 파일과 함께 제공됩니다. 이 키 저장소 파일에는 에서 서명한 암호화 규칙의 유효성을 검사하는 데 사용되는 공개 키가 포함되어 ServiceNow 있습니다 ServiceNow.
주:
기본 시스템 Java JCEKS KeyStore 이외의 키 저장소를 사용하는 경우 공개 키를 키 저장소로 가져와야 ServiceNow 합니다. 공개 키 별칭은 servicenow입니다.
암호화 키 외에도 Java JCEKS KeyStore는 인스턴스에 저장된 암호화 구성 및 암호화 규칙에 디지털 서명하기 위한 RSA 키 쌍과 프록시가 브라우저 및 기타 클라이언트와의 보안 연결을 설정하는 데 사용하는 디지털 인증서를 에지 암호화 규칙 저장하는 데 사용됩니다.