Password2 양방향 암호화를 사용하여 암호를 저장하는 텍스트 필드입니다. 양방향 암호화는 인스턴스 내에서 해독할 수 있는 보안 암호화 값으로 암호를 저장합니다.

활성화

Password2 기능은 기본적으로 활성화되어 있습니다. 이 속성은 glide.kmf.encrypter.enabled 모든 새 인스턴스와 업그레이드에 대해 true 로 설정됩니다. 를 사용하기 Password2위해 활성화 열 수준 암호화 엔터프라이즈 할 필요는 없습니다.

Password2 작동 방식

Key Management Framework 기본 시스템 상위 암호화 모듈 cm_glide_encrypter 제공합니다. 이 모듈은 레거시 Password2 필드를 해독할 수 있는 암호화 사양과 키를 제공합니다.

이 cm_glide_encrypter 모듈에는 각각 고유한 모듈 키와 사양이 있는 하위 모듈이 있을 수 있습니다. 필드가 있는 애플리케이션 Password2 과 동일한 애플리케이션 범위의 하위 모듈이 있는 경우, 시스템은 하위 모듈을 사용합니다. 예를 들어, 애플리케이션의 ServiceNow® 고객 서비스 테이블에 서브모듈이 있고 애플리케이션 범위에 있는 고객 서비스 테이블의 필드에 정보를 Password2 기록하는 경우, 암호화 프로세스는 서브모듈을 호출합니다고객 서비스. 또한 이 프로세스는 고유한 AES 256 GCM 암호화 키를 사용하여 암호화 및 암호 해독을 위해 해당 하위 모듈의 키를 사용합니다. 애플리케이션 범위당 하나의 하위 모듈이 허용됩니다. 상위 모듈이 항상 전역 범위에 사용되는 것은 아닙니다. 일반적으로 새 필드는 instance_level_glide_encrypter 사용합니다.

도메인 분리 및 온프레미스 고객

KMF Password2 앱은 도메인 분리를 지원하지 않습니다. 온프레미스 인스턴스와 함께 사용할 Password2 수 있습니다.

레거시 Password2 와 현재 Password2

에서 Washington DC기존 Password2 필드가 업그레이드되었습니다.

스크립트의 Password2 필드

스크립트로 필드에 액세스할 Password2 때는 테이블 범위와 동일한 범위에서 스크립트를 실행합니다. setDisplayValue()를 사용하여 값을 암호화 Password2 하고 getDecryptedValue()를 사용하여 값을 해독하고 읽습니다.

var  gr =  new GlideRecord(‘table_xyz’);
gr.setDisplayValue(‘pwd2column_name’, ‘my@Password’); 
gr.insert();

이 예제 스크립트는 동일한 필드의 암호를 해독하여 값을 검색하는 방법을 보여줍니다.

var  gr =  new GlideRecord(‘table_xyz’);
gr.query();
gr.next();
var ge=gr.getElement('pwd2column_name');
var ged1 = ge.getDecryptedValue(); 

이 그림은 인스턴스가 필드의 데이터를 해독하는 방법을 설명합니다.Password2

KMF Password2 마이그레이션 작업

이전 릴리스에서 업그레이드하는 고객을 위해 마이그레이션 작업이 제공됩니다. 레거시 Password2 암호화로 암호화된 데이터를 가져와서 하위 모듈 키의 키 KMF Password2 로 다시 암호화합니다. 재암호화는 애플리케이션 범위의 필드가 있고 Password2 해당 범위에 대해 생성된 하위 모듈도 있는 테이블에만 적용됩니다. 예를 들어, XYZ_example 애플리케이션의 레거시 Password2 필드(XYZ_example 애플리케이션 범위 포함)는 XYZ_example 애플리케이션 범위의 하위 모듈이 cm_glide_encrypter 상위 모듈 아래에 있는 경우에만 다시 암호화됩니다.

KMF Password2 서브모듈의 암호화 키는 키 계층 구조에서 KMF 보호됩니다(봉투 암호화).