클라우드 암호화 키 관리 포함

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • ServiceNow® 클라우드 암호화 향상된 키 관리와 함께 블록 암호화를 사용하여 데이터베이스에 암호화된 스토리지를 제공합니다. 클라우드 암호화 와 함께 사용할 수 있습니다. ServiceNow® Platform Encryption 구독 번들입니다.

    클라우드 암호화 제공:
    • 직무 분리.
    • 관리되는 키의 순환 ServiceNow .
    • 고객 관리형 키 옵션.
      주:
      조직에서 자체 암호화 도구 또는 라이브러리, 엔터프라이즈 키 관리 시스템 또는 HSM(하드웨어 보안 모듈)에서 생성된 키 자료를 사용하도록 요구하는 경우 이 옵션을 고려합니다. 자세한 내용은 키 관리 운영 문서를 참조하십시오.

    다음 다이어그램에서는 작동 방식을 클라우드 암호화 보여 줍니다.

    그림 1. 클라우드 암호화 개요
    클라우드 암호화 개요 다이어그램.
    클라우드 암호화 키 관리 모듈은 다음 하위 모듈로 구성됩니다.
    • 키 관리 운영:
      • 키 목록에 액세스합니다.
      • 키 전환 작업을 수행합니다.
      • 고객 관리형 키를 철회합니다.
    • 키 관리 트랜잭션:

      사용된 키에 대해 발생한 모든 트랜잭션을 참조합니다.

      암호화에 고유한 고객 관리형 키를 사용합니다.

    특정 상황에서는 고객 관리형 키를 사용할 때 키 철회 요청을 선택할 수 있습니다. 이렇게 하려면 Cloud Encryption 철회 및 재공급 선택적 추가 기능 SKU에 라이센스를 부여한 다음 팀 구성원이 키 철회 기능을 활성화하도록 요청해야 합니다 고객 서비스 및 지원 .

    Quorum 제어 정책 설정 옵션은 철회 기능이 활성화되면 사용할 수 있게 되며, 그렇지 않으면 모듈이 메뉴에 표시되지 않습니다. 이 기능은 고객 관리형 키를 사용하는 경우에만 활성화할 수 있습니다. 이 정책을 사용하면 철회 기능이 활성화될 때 Quorum에 대한 설정을 구성할 수 있습니다. 이 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 Quorum 통제 정책.

    클라우드 암호화 는 MariaDB 및 RaptorDB 데이터베이스에 대한 프로덕션 및 비프로덕션 인스턴스를 지원합니다. 클라우드 암호화는 상용 클라우드, GCC(정부 고객 클라우드) 포드 101 및 ServiceNow SPP-AU(Protected Platform – Australia)ServiceNow에서 지원됩니다.

    라이선싱 및 사용 클라우드 암호화

    라이선싱 클라우드 암호화에 대한 자세한 내용은 문서를 참조하십시오 암호화 및 키 관리 구독 번들.

    새 인스턴스가 있는 라이센스 고객의 경우, 새 인스턴스 프로비저닝에 포함됩니다 클라우드 암호화.

    기존 인스턴스가 있는 라이센스 고객이 인스턴스 이동을 클라우드 암호화요청하려면 KB1117369의 지침을 따르십시오. 인스턴스에서 클라우드 암호화를 사용하도록 서비스 카탈로그 항목을 요청하려면 고객 관리자 또는 파트너 관리자 역할이 있어야 합니다. 이 기능을 사용하려면 1시간의 유지 관리 기간이 필요합니다.

    클라우드 암호화 UI

    클라우드 암호화가 활성화되면 이 사용자에게 sn_kmf.admin 역할이 있으면 security_admin 사용자에게 클라우드 암호화 사용자 인터페이스(UI)가 표시됩니다.

    탐색 모음에서 클라우드 암호화 키 관리를 검색하여 클라우드 암호화 UI에 액세스하려면 다음을 수행합니다. 활성 키의 상세 정보, 인스턴스에 클라우드 암호화가 활성화되어 있는지 여부와 같은 암호화 키에 대한 정보를 보려면 키 관리 운영 섹션으로 이동합니다.