키 저장소 및 암호화 키 설정
프록시 서버에서 사용하는 에지 암호화 규칙 키 저장소 및 암호화 키를 설정합니다.
시작하기 전에
필요한 역할: security_admin
프로시저
-
조직의 필요에 따라 사용할 적절한 유형의 키 저장소를 신중하게 결정하십시오.
지원되는 키 저장소 설명 파일 저장소 키는 프록시 서버에서 액세스하는 에지 암호화 규칙 파일 시스템의 파일에 저장됩니다. 파일에 저장된 암호화 키는 암호화되지 않으므로 이러한 파일을 보호하는 것은 사용자의 책임입니다.
Java 키 스토어 A Java KeyStore: - Java JCEKS KeyStore에 키를 저장합니다.
- 암호로 보호되며 파일 시스템의 파일에 키를 저장하는 것보다 더 안전합니다.
- 여러 키를 저장할 수 있습니다. 키 별칭은 각 키를 나타내므로 여러 키를 더 쉽게 관리할 수 있습니다.
프록시는 에지 암호화 규칙키 저장소 디렉토리에 keystore.jceks라는 Java JCEKS 키 저장소 파일과 함께 제공됩니다. 이 키 저장소 파일에는 에서 서명한 ServiceNow 암호화 규칙의 유효성을 검사하는 데 사용되는 공개 키가 포함되어 있습니다 ServiceNow.
엔터프라이즈 키 관리(EKM) SafeNet KeySecure 키는 SafeNet KeySecure 키 관리를 통해 저장 및 검색됩니다.
프록시 서버에서 키 저장소를 구성하기 전에 Gemalto로 라이선스를 보호하고, 라이브러리를 다운로드하고, 네트워크의 호스트 컴퓨터에 SafeNet KeySecure 키 저장소를 에지 암호화 규칙 설치해야 합니다.
언바운드 기술
base64로 인코딩된 래핑된 암호화 키는 프록시 서버에 텍스트 파일로 에지 암호화 규칙 저장됩니다. 언바운드 기술 구현(이전의 Dyadic Security)은 래핑 키에 대한 제어를 유지합니다.
에지 암호화 규칙 프록시 서버는 언바운드 기술 클라이언트와 동일한 시스템에서 실행되어야 합니다.
주:기본 시스템 Java JCEKS KeyStore 이외의 키 저장소를 사용하는 경우 공개 키를 키 저장소로 가져와야 ServiceNow 합니다. 공개 키 별칭은 servicenow입니다. - 로컬 네트워크에서 키 저장소 및 암호화 키를 설정합니다.