고객 통제 스위치를 사용한 데이터베이스 암호화
DBE-CCS(고객 제어 스위치를 사용한 데이터베이스 암호화)는 데이터베이스에서 사용하지 않을 때 모든 저장 데이터를 암호화하는 암호화 솔루션입니다.
개요
고객 통제 스위치를 사용하는 데이터베이스 암호화는 기능에 영향을 주지 않고 업계 표준 AES 암호화를 사용합니다. 데이터베이스는 디스크에 기록되고 디스크에서 읽을 때 데이터베이스에서 암호를 해독할 때 데이터를 암호화합니다. 애플리케이션에는 필요한 논리와 기능을 수행하기 위해 항상 암호화되지 않은 상태의 데이터가 있습니다.
DBE-CCS는 테이블스페이스 암호화 또는 투명한 데이터 암호화라고도 하는 데이터베이스 고유의 기술을 활용합니다. 이 기술에 대한 자세한 내용은 MariaDB 웹 사이트의 "테이블스페이스 암호화"를 참조하십시오.
DBE-CCS를 사용하려면 인스턴스에 주기적으로 비밀 키를 제공하는 HTTPS REST 서비스 엔드포인트를 설정해야 합니다 ServiceNow . 그런 다음 CCS 엔드포인트는 데이터베이스 인스턴스의 공개 키로 암호화된 고객 비밀 키를 반환합니다.
고객 엔드포인트
중요사항:
CCS 엔드포인트를 설정하고 유지 관리할 책임은 전적으로 조직에 있습니다. 고객 엔드포인트 사양은 KB0789788로 제공됩니다.
ServiceNow 기술 파트너인 Fortanix를 통해 고객 엔드포인트를 자동으로 구현할 수 있습니다. 통합에 대한 자세한 내용은 기술 파트너에게 직접 문의하십시오. 자세한 내용은 ServiceNow에서 Fortanix Data Security Manager 사용을 참조하십시오.
여러 ServiceNow 버전 지원
중요사항:
데이터베이스 암호화는 릴리스에 구애받지 않는 유료 인프라 오퍼링입니다. 지원되는 모든 릴리스와 새 인스턴스 또는 기존 인스턴스에 적용할 수 있습니다.
기타 참조
DBE와 CCS에 대한 자세한 내용은 다음 참조를 참조하십시오.