데이터베이스 암호화 살펴보기
ServiceNow® 데이터 보호에 대한 법적 의무가 있는 고객을 위해 데이터베이스 암호화(DBE) 및 전체 디스크 암호화 방법을 제공하며, 모든 데이터에 대해 미사용 시 보호가 필요할 수 있습니다.
데이터베이스 암호화를 사용하면 데이터베이스가 온라인이든 오프라인이든 관계없이 모든 데이터를 대칭 AES-256 암호화로 보호할 수 있습니다. Now Platform 관점에서 볼 때 모든 데이터는 암호 해독된 상태로 흐릅니다.
- Database Encryption은 저장된 모든 데이터를 실시간으로 암호화하여 기능 손실 없이 온라인 및 오프라인에서 데이터를 보호할 수 있도록 지원합니다.
- 전체 디스크 암호화는 디스크 손실 또는 도난이 있는 경우 오프라인 데이터를 보호합니다.
데이터베이스 암호화를 사용하면 저장된 모든 데이터가 암호화되고 개별 기록 또는 테이블이 액세스하는 동안 메모리에서 해독됩니다. 새 데이터나 변경된 데이터는 테이블에 입력될 때 암호화되며 관련 활동 로그 파일(bin, redo, undo 및 error)도 암호화됩니다.
데이터베이스 암호화는 기능 손실 없이 사용자에게 투명합니다. 이 기능을 사용하면 복제 트래픽 및 백업과 함께 모든 인스턴스가 암호화됩니다. 인스턴스 복제는 데이터베이스 암호화 사용 시 성능에 미치는 영향이 최대 5%까지 미미하지만 계속 사용할 수 있습니다. 지원되는 릴리스 Now Platform 의 새 인스턴스와 기존 인스턴스 모두 데이터베이스 암호화를 활용할 수 있습니다.
그림과 ServiceNow 같이 3단계 키 계층 구조를 사용하여 키를 저장하고 관리합니다.
- 고객별 AES-256 키는 데이터베이스 엔진에 의해 생성되며 데이터를 암호화하는 데 사용됩니다.
- 두 번째 고객별 AES-256 키는 데이터베이스 엔진에 의해 만들어지며 첫 번째 수준 키를 보호하는 데 사용됩니다.
- 세 번째 AES-256 키는 데이터 센터의 FIPS 140 유효성 검사 키 관리 어플라이언스 ServiceNow 에 의해 만들어지고 저장됩니다. 이 키는 두 번째 수준 키를 보호하며 고객 인스턴스마다 고유합니다.
Now Platform 또한 고객이 제공한 스위치, CCS를 사용하는 DBE를 통한 데이터베이스 암호화를 지원합니다. 데이터베이스에서 사용하지 않을 때 모든 미사용 데이터를 암호화하는 암호화 솔루션입니다. 기능에는 영향을 주지 않고 업계 표준 AES 암호화를 사용합니다. 데이터베이스는 디스크에 기록되는 데이터를 암호화하고 디스크에서 읽을 때 데이터를 해독합니다. 즉, 애플리케이션에는 영향 없이 필요한 논리와 기능을 수행하기 위해 항상 암호화되지 않은 상태의 데이터가 있습니다.
데이터베이스 암호화에 자체 키를 사용하는 경우 을 참조하십시오 고객 제어 스위치를 통한 데이터베이스 암호화.