접근 제어 탐색 ServiceNow

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • SNC 접근 제어 플러그인(com.snc.snc_access_control)을 사용하면 인스턴스에 액세스할 수 있는 직원과 시기를 제어할 고객 서비스 및 지원 수 있습니다.

    플러그인 고객 서비스 및 지원 을 처음 활성화하면 직원이 인스턴스에 로그인할 수 없습니다. 현재 로그인한 직원은 로그인된 고객 서비스 및 지원 상태로 유지됩니다. SNC 액세스 제어 테이블에서 특정 SNC 직원 또는 모든 직원에게 액세스 권한을 부여하는 기록을 생성합니다.

    플러그인은 사용자의 명시적인 허가 없이 직원이 인스턴스에 액세스하지 못하도록 합니다 고객 서비스 및 지원 . 그러나 제품을 지원 및 관리하고 사용량을 확인할 수 있는 다른 권한 있는 ServiceNow 운영 담당자는 기본 인프라에서 관리 작업을 수행해야 합니다. 이 인프라에는 SaaS 솔루션을 구성하는 다른 인프라 구성 요소 중에서 서버와 데이터베이스가 포함됩니다. 이 액세스 방법은 완전히 감사 가능하며 추적할 수 있습니다.

    이 플러그인을 사용하면 명시적 권한 없이 인스턴스에 대한 액세스를 제한할 수 있으므로 지원 서비스 수준 및 가용성 SLA에 영향을 줄 수 있습니다. 가용성 SLA는 지원 담당자에게 인스턴스에 대한 액세스 권한이 부여된 시간부터 측정됩니다.

    로그인 보안

    권한 있는 고객 서비스 및 지원 직원 로그인 인스턴스에 대한 보안은 보안 서버에서 생성된 암호화된 토큰을 사용합니다. 적절하게 인증된 고객 서비스 및 지원 직원에게만 인스턴스에 대한 액세스 권한이 부여됩니다. SNC 액세스 제어 플러그인이 없으면 보안 서버는 액세스 권한이 hi.service-now.com 적용되도록 합니다. 플러그인이 사용 설정되면 암호화된 로그인 토큰이 해당 기록에 정의된 기준을 사용하여 플러그인 제공 액세스 목록의 이름과 일치해야 합니다. 이 인증 방법을 사용하면 어떤 고객 서비스 및 지원 직원이 해당 인스턴스에 액세스할 수 있는지, 그리고 이러한 직원이 액세스할 수 있는 시기를 정확하게 결정할 수 있습니다.

    이 시스템에 대해 선택한 아키텍처에는 인스턴스의 보안을 강화하기 위해 설계된 몇 가지 기능이 있습니다.
    보안 서버
    보안 서버는 보안 담당자만 ServiceNow 액세스할 수 있는 잠긴 Linux 호스트입니다. 이 서버는 로그인 토큰을 생성하는 데 필요한 중요한 개인 암호화 키에 액세스할 수 있는 유일한 시스템입니다. 이 구획화(표준 보안 방법)를 사용하면 공격자가 HI 인스턴스를 손상시키는 드문 경우에도 개인 키가 보호됩니다.
    가상 사용자
    권한이 고객 서비스 및 지원 있는 직원이 인스턴스에 로그인할 수 있도록 지원하는 인스턴스의 기능을 사용하려면 해당 인스턴스에 계정을 프로비저닝할 필요가 없습니다. 프로비저닝된 사용자 기록이 없으며 영구 또는 영구 자격 증명이 없습니다. 대신 각 고객 서비스 및 지원 직원 로그온에 대해 가상 사용자가 만들어집니다. 이 사용자는 메모리에만 존재하며 지속적인 권한을 제공하지 않습니다. SNC 접근 제어 플러그인이 활성화된 경우 언제든지 직원의 권한을 고객 서비스 및 지원 취소할 수 있습니다.
    토큰
    보안 토큰은 인스턴스와 특정 고객 서비스 및 지원 직원에만 해당됩니다. 또한 토큰을 생성하는 메커니즘은 가장된 사용자가 아니라 HI에 대한 실제 고객 서비스 및 지원 직원 로그인에서만 작동합니다. 보안 토큰이 생성되면 특정 고객 서비스 및 지원 직원만 이 토큰을 사용하여 인스턴스에 로그인할 수 있습니다.
    시간 제한
    보안 토큰은 생성된 후 4시간이 지나면 만료됩니다. 이 만료는 이 짧은 기간 동안에만 사용할 수 있는 하이재킹된 토큰의 유용성을 제한합니다.
    로깅
    인스턴스에 대한 고객 서비스 및 지원 직원의 로그인은 로그인 이벤트로 기록됩니다.
    • 로그인 고객 서비스 및 지원 한 직원이 수행한 모든 작업은 데이터베이스의 트랜잭션 로그에 추가됩니다.
    • 또한 대부분의 ServiceNow 직원이 액세스할 수 없는 파일 시스템의 인스턴스 로그에도 추가됩니다.
    • 고객 서비스 및 지원 사용자 이름이 모두 @snc(예: frodo.baggins@snc)로 끝나기 때문에 직원 로그인 및 작업을 쉽게 식별할 수 있습니다.

    이러한 작업은 비직원 액세스에 대해 사용하기 쉽고 강력하며 신뢰할 수 있는 보안 로깅을 제공합니다.

    보안 처리 플로우

    고객 서비스 및 지원 직원이 인스턴스에 로그인하려는 경우 보안 처리 흐름은 다음과 같습니다.

    1. 기술자가 고객 서비스 및 지원 hi.service-now.com 를 통해 인스턴스에 대한 로그인을 요청합니다.
    2. HI는 기술자에게 인스턴스에 대한 접근 권한을 부여하는 적절한 역할이 있는지 확인합니다.
    3. 사용자에게 적절한 역할이 있는 경우 HI는 보안 서버에 대한 액세스 요청을 보냅니다.
    4. 보안 서버는 요청이 HI IP 주소에서 왔는지 확인하고 요청(요청자의 사용자, 역할 및 IP 주소)을 평가합니다. 요청이 유효하면 보안 서버가 요청을 승인하고 토큰을 구성합니다. 이 토큰에는 사용자 이름, 역할, 인스턴스 ID 및 시간(4시간 토큰 수명 시작)이 포함됩니다. 마지막으로 보안 서버는 개인 암호화 키를 사용하여 토큰을 암호화합니다.
    5. 보안 서버는 암호화된 토큰을 HI로 보냅니다.
    6. Hi는 지원 기술자의 브라우저로 토큰을 보냅니다.
    7. 지원 기술자의 브라우저는 @snc로 끝나는 특수 사용자 이름을 사용하여 인스턴스 로그인을 시작합니다.
    8. 인스턴스는 공개 키를 사용하여 토큰의 암호를 해독합니다. 토큰을 확인하기 위해 인스턴스는 이전 단계에서 제공한 사용자 이름, 인스턴스 ID 및 인증된 시간과 토큰을 일치시킵니다. SNC 접근 제어 플러그인이 활성화된 경우 인스턴스는 사용자가 다음과 같은지 확인합니다.
      • 나열됨
      • 활성
      • 현재 시간 창에서 인스턴스에 액세스하도록 구성됨
    9. 사용자가 인증되면 인스턴스는 지정된 역할로 메모리에 가상 사용자를 만듭니다. 시간 제한이 만료되거나, 사용자가 로그오프하거나, 인스턴스가 다시 시작된 후에는 이 사용자가 지속되지 않습니다.
    그림 1. ServiceNow 보안 액세스 프로세스 흐름
    ServiceNow 보안 액세스 프로세스 흐름

    감사 로깅

    다음 로깅은 직원의 로그인 및 활동을 고객 서비스 및 지원 추적합니다.
    • 이벤트 로그: 이벤트 로그에는 인스턴스에 대한 모든 고객 서비스 및 지원 로그인이 표시됩니다.
    • 트랜잭션 로그: 트랜잭션 로그에는 로그 삭제 작업을 포함하여 인스턴스의 모든 활동이 표시됩니다.
    주:
    이 플러그인에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 SNC 접근 제어 플러그인 .