암호화 키 관리 릴리스 정보

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 이 애플리케이션은 ServiceNow® 암호화 키 관리 암호화, 엄격하게 제어되는 키 액세스, NIST(National Institute of Standards and Technology) 800-57 기반 키 수명 주기 관리 및 FIPS 140-2-L3 키 보호를 사용하여 데이터를 보호합니다. 암호화 키 관리 릴리스에서 기능이 향상되고 업데이트되었습니다.

    암호화 키 관리 릴리스의 하이라이트

    • 클라우드 암호화를 위한 기본, 보조, 읽기 전용 복제본, 게이트웨이(샤드) 및 LCP(Logical Corruption Protection) 데이터베이스에 대한 PostgreSQL 데이터베이스를 지원합니다. LCP 데이터베이스는 읽기 전용 복제본 데이터베이스의 변형입니다.
    • 타임스탬프가 지정된 KMF(Key Management Framework) 서명 [sn_kmf_record_signature] 기록을 사용하여 서명이 발급되는 시기를 봅니다.
    • 3DES 사용 중단을 위해 개선된 사용자 인터페이스의 지침에 따라 GlideEncrypter를 제거합니다. Security Center의 중요 업데이트 앱 내에서 3DES의 전체 및 부분 사용 중단에 대한 정보를 찾을 수 있으며, 3DES를 사용 중단하기 전에 영향을 받는 모든 레거시 password2 필드를 볼 수 있습니다.

    자세한 내용은 Encryption and Key Management 문서를 참조하십시오.

    암호화 키 관리Washington DC으로 업그레이드하기 위한 중요한 정보

    인스턴스를 Washington DC 로 업그레이드하지만 업그레이드하지 않으면 MID 서버Secrets Management 인증이 실패합니다. 을(를) 로 업그레이드하여 인증 실패를 방지하십시오 MID 서버Washington DC. 업그레이드할 수 없는 경우 인증 실패를 방지하기 위해 Washington DC 업그레이드될 때까지 MID 서버 인증을 해제해야 합니다.

    MID Server 업그레이드에 대한 자세한 내용은 다음 문서를 참조하십시오 MID Server upgrades.

    릴리스의 새로운 기능

    PostgreSQL 데이터베이스 지원
    클라우드 암호화를 위한 기본, 보조, 읽기 전용 복제본, 게이트웨이(샤드) 및 LCP(Logical Corruption Protection) 데이터베이스에 대한 PostgreSQL 데이터베이스를 지원합니다. LCP 데이터베이스는 읽기 전용 복제본 데이터베이스의 변형입니다.
    코드 서명 프레임워크 내의 신뢰할 수 있는 타임스탬프
    타임스탬프가 지정된 KMF(Key Management Framework) 서명 [sn_kmf_record_signature] 기록을 사용하여 서명이 발급되는 시기를 봅니다.
    에이전트 간 자격 증명 공유에 재사용 가능한 키
    API 인증을 위한 클라이언트 측 비대칭 키 쌍을 구성합니다. 재사용 가능한 키 기능을 사용하면 모든 개념적 암호화 모듈에는 어느 시점에서든 하나의 활성 개념적 키만 있으며, 클라이언트 쪽에서 생성되고 해당 공개 키로 래핑됩니다.
    3DES 사용 중단을 위한 간소화된 프로세스
    3DES 사용 중단을 위해 개선된 사용자 인터페이스의 지침에 따라 GlideEncrypter를 제거합니다. Security Center의 중요 업데이트 앱 내에서 3DES의 전체 및 부분 사용 중단에 대한 정보를 찾을 수 있으며, 3DES를 사용 중단하기 전에 영향을 받는 모든 레거시 password2 필드를 볼 수 있습니다.
    코드 서명을 위한 속성 기반 다층 호출자 검사
    보안을 강화하려면 ECC 큐 공증 중에 유효성을 검사할 호출자 계층의 수를 늘립니다. 부터 Washington DC확인된 호출자 레이어의 수는 시스템 속성에 의해 결정됩니다.
    ServiceNow 신뢰 루트(ROT)와 자체 ROT 간 전환
    신뢰할 수 있는 루트(ROT)와 자체 ROT 간에 ServiceNow 전환합니다.

    이 릴리스에서 변경된 내용

    Web Service Consumer 플러그인 테이블은 기본적으로 접근을 거부합니다.
    보안을 개선하기 위해 com.glide.web_service_consumer(Web Service Consumer) 플러그인의 테이블에 대한 기본 액세스가 거부로 설정됩니다. 다음 테이블이 영향을 받습니다.
    • sys_rest_message
    • sys_rest_message_fn
    • sys_auth_profile_basic
    • sys_auth_profile_oauth2
    • sys_soap_message
    • sys_soap_message_function
    • ws_security_x509_profile_outbound
    • ws_security_username_profile_outbound

    외부 앱 인증(com.glide.external.app) 플러그인의 테이블에 대한 기본 액세스도 거부로 설정됩니다. 다음 테이블이 영향을 받습니다.

    • token_verification
    • hash_message_verification

    사용 중단

    릴리스부터 Washington DC Database Encryption은 향후 사용 중단을 준비하고 있습니다. Cloud Encryption은 미사용 데이터 암호화를 대체하는 솔루션입니다. 자세한 내용은 암호화 및 키 관리를 참조하십시오.

    활성화 정보

    Platform Encryption 구독 번들은 , 클라우드 암호화및 Database Encryption을 포함하는 열 수준 암호화 엔터프라이즈그룹 상용 권리입니다.

    열 수준 암호화 엔터프라이즈 의 무제한 라이센스 열 수준 암호화입니다. 엔터프라이즈 플러그인은 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 암호화 및 키 관리 구독 번들을 참조하십시오.

    관련 애플리케이션 및 기능

    암호화 및 키 관리
    암호화는 일반 텍스트를 암호 텍스트로 변환하는 암호화 절차로, 의도한 수신자 이외의 다른 사람이 해당 데이터를 읽지 못하도록 하는 데 도움이 됩니다.
    Key Management Framework
    키 관리 프레임워크를 사용하면 인스턴스에서 암호화 작업이 수행되는 방식을 완전히 사용자 지정 및 관리할 수 있습니다.
    코드 서명
    코드 서명은 데이터에 대한 디지털 서명을 생성하며, 나중에 데이터의 신뢰성과 무결성을 확인하기 위해 확인됩니다. 코드 서명은 Vault의 구성요소로 사용이 허가된 모듈입니다.
    Edge Encryption
    Edge Encryption은 회사 구내의 중요한 데이터를 인터넷을 통해 인스턴스로 전송하기 전에 암호화하고(이동 중 암호화), 미사용 중 암호화된 상태로 유지합니다.
    Cloud Encryption with Key Management
    Cloud Encryption은 향상된 키 관리와 함께 블록 암호화를 사용하여 데이터베이스에 암호화된 스토리지를 제공합니다. Cloud Encryption은 Platform Encryption 구독 번들에서 사용할 수 있습니다.