Column Level Encryption을 위한 암호화 사양 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 암호화 모듈을 생성한 후 해당 암호화 사양에 액세스하여 알고리즘을 정의합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf_admin 및 security_admin 또는 admin

    이 태스크 정보

    이 절차에서는 기본 시스템의 CLE(Column Level Encryption)에서 사용할 수 있는 옵션과 (CLE_Ent) 기능과 함께 열 수준 암호화 엔터프라이즈 사용할 수 있는 추가 구성 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈 기능은 유료 구독으로 사용할 수 있습니다. 각 오퍼링에서 사용할 수 있는 지원되는 기능 및 옵션에 대해서는 을 Encryption and Key Management 구독 번들 참조하십시오. 획득에 대한 자세한 내용은 을 참조하십시오 Column Level Encryption Enterprise 활성화열 수준 암호화 엔터프라이즈.

    암호화 사양은 열 수준 암호화를 위한 암호화 모듈을 만들 때 시스템에서 만들어집니다.

    레이블이 표시됩니다.

    프로시저

    1. 다음으로 이동 시스템 보안 > 필드 암호화 모듈 > 모두레이블이 표시됩니다.
    2. 암호화 모듈을 선택하여 구성 옵션을 엽니다.
      암호화 모듈 정보가 화면 상단에 표시됩니다. 대칭 데이터 암호화/암호 해독 암호화 사양은 AES 256 CBC 알고리즘으로 자동 생성됩니다.
    3. 테이블에서 암호화 사양을 선택하여 알고리즘 정의를 엽니다.
      자세한 열 수준 암호화 엔터프라이즈 내용은 을 참조하십시오 Column Level Encryption Enterprise에 대한 고급 알고리즘 구성.
    4. Next(다음)를 클릭하여 Key Lifecycle(키 수명주기)에 액세스합니다.

    다음에 수행할 작업

    다음 작업 중 하나를 수행합니다.

    • 키 수명주기 테이블에서 항목을 선택하여 키 수명주기 동작을 정의합니다. 키에 대한 수명 주기 정의를 완료하기 위한 자세한 내용은 을 참조하십시오 주요 수명 주기 상태 구성 .
    • 다음을 클릭하여 암호화 키를 만듭니다. 이 프로세스에 대한 자세한 내용은 암호화 키 작성 ServiceNow 문서를 참조하십시오.