키 교환 구성
핵심 관리 프레임워크 (KMF)는 인스턴스를 새로 설치하거나 업그레이드하는 동안 지원되는 암호화 모듈에 대한 자동 키 교환 요청을 생성합니다. 인스턴스에 대해 로컬에서 데이터 암호화 키를 관리합니다.
시작하기 전에
키가 있는 암호화 모듈은 를 사용하기 키 교환전에 대상 인스턴스와 소스 인스턴스 모두에서 만들어야 합니다.
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
키 교환 요청은 대상 인스턴스에서 시작됩니다.
자동 키 교환은 인스턴스를 복제할 때 기본적으로 활성화되며, 여기서 속성은 대상 인스턴스로 복제됩니다. 과 KMF함께 인스턴스 클론 중에 키가 처리되는 방식을 관리하도록 시스템 속성을 구성합니다.
- 자동 키 교환 끄기:glide_encryption.auto_key_exchange.enabled 반복되는 클론 요청에 대해 속성을 false 로 설정합니다.
- 자동 키 교환 요청 보내기: 이 속성을 예로 설정합니다.
중요사항:
기본 시스템 속성은 기본적으로 true 로 설정되어 있으며, 이는 인스턴스를 복제할 때 자동 키 교환이 활성화됨을 의미합니다. 반복되는 키 교환 기능을 사용하는 키 교환을 통한 암호문 키 재입력 경우 이 값을 false로 설정해야 합니다. 자세한 내용은 되풀이 키 교환 연습 문서를 참조하십시오.
프로시저
-
양식의 필드에 내용을 입력합니다.
표 1. 자원 교환 요청 양식 필드 이름 설명 Exchange 빈도 - 임시: 키 대상 인스턴스에서 소스 인스턴스로 요청을 보냅니다. 소스에 대한 인스턴스 sys_id 및 호스트 정보를 입력합니다. 키 교환의 키 다시 입력에서는 지원되지 않습니다.
- 일회성 클론: 소스 암호화 사양에서 대상 인스턴스로 키를 한 번만 교환합니다.
- 반복 클론: 선택한 소스 암호화 사양의 키를 정의된 반복 클론의 대상 인스턴스로 교환합니다.
<Source or Target> 인스턴스 sys_id - 임시: 키를 요청할 소스 인스턴스의 sys_id 입력합니다.
- 일회성 클론, 반복 클론: 요청을 전송하는 대상 인스턴스의 sys_id 입력합니다.팁:애플리케이션 네비게이터에 stats.do 입력하여 인스턴스 ID를 찾습니다.
<Source or Target> 인스턴스 호스트 소스 또는 대상 인스턴스의 호스트 위치 또는 이름을 입력합니다. 팁:예: instanceA.service-now.com암호화 사양 암호화 모듈의 암호화 사양에 있는 키는 클론할 키를 정의합니다. 일회성 및 반복 클론 요청 모두에 대해 인스턴스는 자원 교환 모듈 액세스 정책을 자동으로 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 주:목록을 사용하여 조회 아이콘(
. )을 선택하여 사용 가능한 암호화 사양을 찾아봅니다.키를 임포트한 후 키 다시 입력 사용 자동 키 재설정을 활성화하는 옵션입니다. -
제출을 선택합니다.
성공하면 폼 상단에 확인 메시지가 표시됩니다. 요청 테이블이 소스 인스턴스와 대상 인스턴스 모두에서 보류 중인 요청 항목으로 업데이트됩니다. 요청 기록을 열어 대상 또는 소스 호스트에서 요청 상태, 임포트한 키 수 및 총 키 수를 봅니다.
-
보류 중인 요청이 소스 인스턴스에서 수락되어 교환이 완료됩니다.
복제 시 소스 인스턴스의 모듈 액세스 정책이 호출되어 요청을 자동으로 승인하고 새로 복제된 대상에 키를 보냅니다.
결과
키 교환이 시도되면 비프로덕션 인스턴스가 시스템 속성을 업데이트합니다 protected.script.values.kmf.rekeyed . 이 속성은 키 교환을 시도한 후 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화가 성공하면 이 속성의 값은 true입니다. 그렇지 않으면 속성 값은 false입니다. 값이 false이면 인스턴스는 다음 날 다시 암호화를 시도합니다.