부터 Romepassword2 데이터는 최신 AES(Advanced Encryption Standard) 알고리즘을 사용하는 를 사용하여 핵심 관리 프레임워크보호됩니다. 그러나 password2 논리의 일부 구성 및 폴백은 암호화 및 암호 해독에 3DES 알고리즘을 계속 사용할 수 있습니다.

Vancouver 이 릴리스에서 관리자는 3DES 알고리즘을 완전히 사용 중단하도록 선택할 수 있습니다. 이 변경이 완료되면 인스턴스는 password2 데이터와 관련된 모든 암호화 및 암호 해독 작업에만 AES 암호화를 사용합니다. 이러한 변경은 3DES 암호화에 비해 우수한 인스턴스 보안을 제공하며, NIST를 준수하기 위해 필요합니다.

사용 중단 전 고려 사항

인스턴스 간 password2 데이터 전송

password2 암호화 텍스트를 다른 인스턴스로 전송할 때는 소스와 대상 인스턴스 간에 이 KMF 키 교환 기능이 활성화되어 있는지 확인해야 합니다. 이렇게 구성하면 password2 텍스트를 암호화하는 데 사용되는 키를 두 인스턴스에서 모두 사용하여 password2 암호화된 텍스트를 해독할 수 있습니다. 3DES를 사용 중단하기 전에 인스턴스 간 password2 데이터에 영향을 줄 수 있는 다음 사용 사례를 고려하십시오.

• 인스턴스에 password2 데이터를 사용하는 애플리케이션이 있는 경우 해당 인스턴스에 설치되어 있는지 확인합니다 KMF 자원 교환 . KMF 자원 교환 소스 인스턴스의 password2 데이터를 암호화하는 데 사용되는 인스턴스 수준 키를 대상 인스턴스에서 암호 해독에 사용할 수 있는지 확인합니다. 자세한 내용은 키 관리 프레임워크 자원 교환 문서를 참조하십시오.
• XML 또는 데이터 소스를 통해 password2 데이터를 익스포트하려는 경우 대상 인스턴스가 활성화되어 KMF 키 교환 있는지 확인하십시오. 이 구성을 통해 소스 인스턴스의 password2 데이터를 암호화하는 데 사용되는 인스턴스 수준 키를 대상 인스턴스에서 암호 해독에 사용할 수 있습니다. 이 구성에 대한 자세한 내용은 을 참조하십시오 키 관리 프레임워크 키 교환.
  중요사항:

  위의 예는 보다 일반적인 시나리오이지만 인스턴스 간에 password2 암호화된 텍스트를 전송하는 다른 방법을 사용하는 경우 대상 인스턴스가 password2 데이터의 암호를 해독할 수 있도록 구성해야 KMF 자원 교환 합니다.

3DES 사용 중단 후 인스턴스 다운그레이드

다음은 password2 필드가 있고 입력 길이가 125자를 초과하며 이미 3DES 암호화를 사용 중단한 인스턴스에만 적용됩니다.

인스턴스 복제를 통하지 않고 Vancouver 이전에 릴리스하도록 인스턴스를 다운그레이드하려면 복제를 시작하기 전에 다음 단계를 수행합니다.

1. password2 필드 데이터를 보존하도록 데이터 보존이 구성되어 있는지 확인합니다.
2. 그렇다면 클론을 요청하기 전에 지원팀에 문의 ServiceNow 하여 3DES 사용 중단을 비활성화하십시오. 이유 필드에서 "password2 지원을 위한 클론 다운그레이드 필수 구성 요소"를 사용합니다.

레거시 password2 필드

인스턴스는 3DES 암호화를 사용하여 password2 데이터를 레거시(사전Rome) password2 데이터로 변환합니다. 3DES 암호화를 지원 중단한 후에는 이 옵션을 더 이상 사용할 수 없습니다. 이 기능이 여전히 필요한 경우 부분 사용 중단을 요청합니다(다음 섹션의 세부 정보 참조).

3DES를 사용 중단하는 방법

앞의 사용 사례를 검토한 후 필요에 따라 부분 또는 전체 사용 중단을 활성화합니다. 두 옵션 모두 양식에 액세스하여 다음으로 이동하여 사용 중단을 제어할 수 있습니다. 모두 > 시스템 보안 > 보안 준수 > Password2 3배 DES 사용 중단.

Password2 3배 DES 사용 중단 양식에는 3DES의 완전 및 부분 사용 중단 프로세스에 대한 정보가 포함되어 있습니다. 전체 또는 부분 사용 중단 옵션을 선택하고 저장을 선택합니다.

GlideEncrypter 사용 중단 후