DPAPI로 MID 서버 구성 데이터 암호화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • Windows DPAPI(데이터 보호 API)는 MID 서버 사용자 계정을 기반으로 config.xml 파일에서 중요한 데이터를 암호화합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    DPAPI 암호화는 MID Server config.xml 파일의 자격 증명, IP 주소 및 URL과 같은 데이터에 대해 다른 수준의 보안을 제공합니다. MID 서버가 아닌 운영 체제가 데이터 암호화를 수행합니다. DPAPI 암호화는 로그인한 사용자 계정을 기반으로 합니다. 이 체계를 사용하면 동일한 사용자 계정에서만 데이터를 해독할 수 있습니다. 계정이 변경되면 데이터를 다시 암호화해야 합니다.

    프로시저

    1. config.xml 파일을 텍스트 편집기에서 엽니다.
      이 파일은 MID 서버 설치 경로의 /agent 폴더에 있습니다.
    2. 이 매개변수 및 값 활성화:
      <parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. 구성 파일을 저장합니다.
    4. MID 서버를 다시 시작합니다.
      config.xml 파일의 일반 텍스트에 있는 모든 값은 운영 체제에 의해 암호화됩니다.
    5. 암호화에 사용되는 MID Server 사용자 계정을 변경해야 하는 경우 다음 절차를 수행합니다.
      1. MID 서버 서비스를 중지합니다.
      2. config.xml 파일을 텍스트 편집기에서 엽니다.
        이 파일은 MID 서버 설치 경로의 /agent 폴더에 있습니다.
      3. 암호화된 모든 값을 일반 텍스트로 다시 입력합니다.
      4. 인스턴스에서 ServiceNow® MID Server 사용자 계정을 변경합니다.
      5. MID 서버 서비스를 다시 시작합니다.
        데이터는 새 MID Server 사용자 계정을 기반으로 운영 체제에 의해 다시 암호화됩니다.