Secrets Management 탐색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 27일
  • 읽기4분

    • Secrets Management를 사용하여 ServiceNow 비즈니스 요구 사항에 맞게 암호에 대한 액세스를 세부적으로 관리합니다.

    중요사항:
    관리자는 비밀 관리와 관련된 모듈과 기록을 볼 수 있는 역할이 있어야 합니다. 비밀 관리 역할 정보는 을 참조하십시오 비밀 관리 역할.

    비밀 관리의 코어 및 엔터프라이즈 버전에서 선택

    비즈니스 요구 사항에 따라 Secrets Management Core 및 Secrets Management Enterprise 중에서 선택할 수 있습니다.

    비밀 관리 코어 비밀 관리 엔터프라이즈
    Secrets Management Core는 추가 비용 없이 인스턴스에서 활성화할 수 있습니다. 이 플러그인은 애플리케이션 엔지니어링 팀이 생성 ServiceNow 한 플랫폼에 제공된 ServiceNow 사용자 지정이 아닌 테이블의 기준이 있는 비밀 그룹을 사용하는 기능을 제공합니다. Secrets Management Enterprise에는 관리자가 비밀 그룹을 만들고 관리하는 데 도움이 되는 추가 기능이 포함되어 있습니다. Enterprise는 Core에 나열된 기능 외에도 다음과 같은 기능을 제공합니다.
    • 세분화된 액세스 제어를 사용하여 이러한 기준에 따라 비밀 그룹을 생성합니다.
      • 범위
      • 테이블
      • 기록
    • 액세스할 수 없는 자체 키를 사용하여 암호화된 클라이언트 액세스 가능한 비밀을 ServiceNow 만듭니다.
    • 비밀 관리 대시보드를 사용하여 인스턴스에 구성된 비밀 그룹을 검토하고 잠재적인 보안 문제에 대해 알아봅니다.
    주:
    Secrets Management Enterprise는 직원이 프로덕션 인스턴스에서 활성화해야 하는 ServiceNow 유료 플러그인입니다.

    비밀 그룹을 사용하여 비밀 구성

    Secrets Management를 사용하여 비밀을 그룹으로 구성한 다음, 그룹 수준에서 해당 비밀에 액세스 정책을 적용합니다.

    기본 비밀 그룹
    이러한 그룹은 범위의 모든 비밀에 적용됩니다. 이러한 비밀은 공통 암호화 모듈 및 모듈 액세스 정책에 의해 해독됩니다.
    기준이 있는 비밀 그룹
    기준이 있는 비밀 그룹은 기본 비밀 그룹과 동일하게 작동하지만 기준을 사용하여 포함된 항목을 더 구체화합니다. 이러한 기준은 다음과 같습니다.
    • 애플리케이션 범위
    • 패키지
    • 테이블
    • 비밀 열
    • 기록 필터링

    두 유형의 비밀 그룹은 인스턴스 접근 가능 또는 클라이언트 접근 가능하게 만들 수 있습니다.

    인스턴스 측 비밀 그룹
    인스턴스 측 보안 그룹에는 인스턴스에서 해독할 수 있는 비밀이 포함되어 있습니다.
    클라이언트 측 비밀 그룹
    클라이언트 쪽 비밀 그룹은 퍼블릭 및 프라이빗 키 쌍을 사용하여 클라이언트에서만 비밀을 해독할 수 있도록 합니다. 클라이언트가 접근 가능한 비밀 그룹을 만들 때 퍼블릭 키를 인스턴스에 업로드하고 MID Server에 프라이빗 키를 보관합니다. 인스턴스는 퍼블릭 키를 사용하여 보안 암호를 암호화하지만 프라이빗 키를 사용해야만 암호를 해독할 수 있습니다.
    주:
    이러한 그룹 유형에 대한 자세한 내용은 을 참조하십시오 클라이언트 측 이해 비밀 관리.

    더 세부적인 제어를 위해 비밀 그룹 사용

    플랫폼에서 password2를 사용할 수 ServiceNow 있지만 Secrets Management는 다음과 같은 추가 기능을 제공합니다.

    세분화된 접근 제어
    Password2
    password2를 사용하면 관리자는 애플리케이션 범위에 대한 액세스를 제어할 수 있지만 범위 내의 요소에 대한 액세스를 제한할 수는 없습니다.
    비밀 관리
    Secrets Management를 사용하면 관리자가 정의한 기준에 따라 액세스를 제한할 수 있습니다. 기준 유형은 패키지, 테이블 또는 열과 같은 기준을 기반으로 할 수 있습니다.
    보안 저장소 클라이언트 쪽 비밀 그룹의 경우 Secrets Management는 새 암호화 체계를 사용합니다. 이 암호화 체계 ServiceNow 에서는 암호화 키를 저장하지 않습니다. 이러한 이유로 데이터 보안은 보안에 ServiceNow 의존하지 않습니다.

    그룹에 모듈 액세스 정책 적용Apply module access policies to your groups

    보안 암호를 보안 암호 그룹으로 그룹화한 후 그룹 수준에서 해당 보안 암호에 액세스할 수 있는 방법을 결정하는 정책을 적용할 수 있습니다. 모듈 액세스 정책은 암호화 키의 유효 기간과 같은 인스턴스 수준 제어를 정의하기 위해 암호화 모듈에 적용하는 액세스 제어 메커니즘입니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하세요.

    Secret Management와 함께 설치되는 테이블

    비밀 관리는 이러한 테이블을 추가하거나 수정합니다.

    새 테이블
    [sn_sm_secret_group] 비밀 그룹 저장
    [sn_sm_secret_group_criteria] 기준 비밀 그룹을 저장합니다
    [sn_sm_secrets] 래핑된 비밀 저장
    [sn_sm_identity_group] ID 그룹을 공개 키에 매핑하기 위한 ID 그룹을 정의합니다.
    [sys_kmf_wrapped_module_key] 래핑된 대칭 암호화 키를 저장합니다.
    수정된 테이블
    [sys_kmf_crypto_module] 암호화 모듈 유형이 추가되었습니다. (ID 암호화 모듈 또는 비밀 그룹 암호화 모듈)
    [sys_kmf_module_key]
    • 개념적 비밀 암호화 키 저장(키 자료 없음)
    • ID 공개 키를 저장합니다.
    [sys_kmf_crypto_caller_policy] 새 모듈 접근 정책 유형 추가됨