에지 암호화 규칙 탐색
에지 암호화 규칙 는 네트워크에 상주하며 데이터 센터와 ServiceNow 클라우드 간에 이동하는 중요한 데이터를 암호화하고 해독하는 네트워크 암호화 시스템입니다.
에지 암호화 규칙의 정의
'클라이언트 측' 암호화라고도 하는 Edge에서는 모든 양방향 사용자 트래픽이 인프라에서 유지 관리되는 프록시를 통과해야 합니다. 키가 인프라의 프록시 내에 저장되므로 키 관리를 완전히 제어할 수 있습니다. Now Platform 암호문을 해독하여 키에 액세스할 수 없습니다.
이 에지 암호화 규칙 기능은 데이터 및 키 관리의 엔드 투 엔드 암호화를 제어할 수 있는 기능을 제공하는 추가 비용 옵션입니다. 에지 암호화 규칙 는 사용자가 제공하고 ServiceNow 사용자 네트워크 내에 설치한 프록시 애플리케이션을 사용합니다. 이 프록시 애플리케이션은 지정된 데이터 패턴을 토큰화하거나 문자열 필드, 날짜 필드, 날짜/시간 필드 및 첨부 파일 데이터를 암호화한 후 사용자 환경에서 인스턴스로 전송합니다. 또한 프록시 애플리케이션은 사용자 네트워크 내에서만 저장된 키를 사용하여 동일한 데이터를 다시 사용자 네트워크 내에서만 해독합니다.
관련 암호화 키 및 구성은 네트워크 내의 Edge 프록시에만 존재하며 에는 ServiceNow표시되지 않습니다. 데이터는 환경을 떠나는 순간부터 암호화되며 검색 시에만 암호화됩니다. 어떤 경우에도 시스템이나 직원이 일반 텍스트 ServiceNow 로 데이터에 액세스할 수 없습니다.
에지 암호화 규칙 사용자
네트워크의 프록시 서버를 통해 인스턴스에 로그인한 사용자만 암호화된 데이터를 일반 텍스트로 볼 수 있습니다. 마찬가지로 네트워크의 프록시 서버를 통해 인스턴스에 로그인한 security_admin 사용자만 구성하고 관리할 에지 암호화 규칙수 있습니다.
프록시 서버는 네트워크에 상주하기 때문에 암호화 키를 소유하고 관리하며 해당 암호화 키는 인스턴스로 전송되지 않습니다. 따라서 ServiceNow 중요한 데이터를 일반 텍스트로 표시하지 않습니다.
Edge 프록시 구성 및 규칙 관리 외에도 Edge 프록시를 사용하도록 설정하고 지원하기 위해 환경 내에서 서버를 운영하기 위한 일반적인 요구 사항(호스팅, 라우팅, 백업, DNS 구성 등)을 수행해야 합니다.
암호화 및 토큰화
에지 암호화 규칙 는 중요한 정보를 보호하는 수단으로 암호화(암호화 구성을 통해)와 토큰화(암호화 패턴을 통해)를 모두 지원합니다.
- 암호화 구성
- 암호화 구성을 사용하여 개별 필드를 암호화할 수 있습니다. 에지 암호화 규칙 는 AES 128비트 및 AES 256비트 암호화 키를 지원합니다. 에지 암호화 규칙 는 표준, 동일성 유지 및 순서 유지 암호화 유형을 지원합니다.첨부 파일 외에도 다음 필드 유형을 암호화할 수 있습니다.
- 날짜
- 이메일
- 날짜/시간
- HTML
- IP 주소
- 필기장
- 저널 입력
- 여러 줄 텍스트
- 한 줄 텍스트
- 문자열
- URL
주:암호화되도록 표시된 저널 필드가 활동 스트림에 추가되면 필드에 대한 모든 사용자 입력이 활동 스트림에서 암호화됩니다.
지원되는 필드 유형 내의 멀티바이트 문자를 암호화할 수 있습니다.
다음 서비스 카탈로그 변수 유형을 암호화할 수도 있습니다.- 문자열 유형
- 한 줄 텍스트
- 여러 줄 텍스트
- 넓은 한 줄 텍스트
- 날짜
- 날짜/시간
- URL
- 이메일
- HTML
- IP 주소
- 암호화 패턴
- 암호화 패턴을 사용하여 주민등록번호나 신용카드 번호 등의 일반 패턴과 일치하는 문자열을 토큰화할 수 있습니다. 암호화 구성이 기본 암호화 방법이어야 하지만, 암호화 패턴을 보완 수단으로 사용하여 암호화된 필드 외부에 있는 중요한 정보를 보호합니다.
에지 암호화 규칙 - Now Platform
에지 암호화 규칙 브라우저와 인스턴스 사이의 게이트웨이 역할을 합니다 ServiceNow . 브라우저의 트래픽이 인스턴스로 ServiceNow 가는 도중에 게이트웨이를 통과합니다. 그러면 게이트웨이는 암호화로 표시된 아웃바운드 데이터를 암호화하도록 구성됩니다. 인바운드 트래픽은 게이트웨이를 통해 해독되며 최종 사용자는 브라우저에 일반 텍스트가 표시됩니다. 보안 통제 관점에서 이 구현의 장점은 암호화 및 키 관리가 외부에서 처리 ServiceNow된다는 것입니다.
장점과 단점
필드 암호화 엔터프라이즈 및 필드 암호화와 마찬가지로 는 에지 암호화 규칙 추가 보안의 결과로 인스턴스 내에 일부 기능적 제한을 적용합니다. 그러나 로컬 Edge 프록시는 열 수준 암호화와 비교할 때 정렬과 관련된 몇 가지 추가 기능도 제공합니다.
- 에지 암호화 규칙 누가 귀하의 정보를 볼 수 있는지에 대한 절대적인 제어를 제공하고 데이터 침해를 방지합니다.
- 정보는 프록시 서버에 남아 있으며 네트워크를 암호화하지 않은 상태로 두지 않습니다.
- 정보는 인스턴스에 도달 ServiceNow 하기 전에 전송 중에 암호화됩니다.
- 모든 암호화 키를 보유하고 관리합니다. 다른 사람, 심지어 직원도 ServiceNow 열쇠에 접근할 수 없습니다.
- 암호화 알고리즘의 강도를 AES-128 또는 AES-256으로 선택할 수 있습니다.
- 에지 암호화 규칙 문자열 텍스트, 날짜 및 날짜/시간 필드, 첨부 파일, URL 및 저널을 암호화하는 기능이 포함됩니다.
- 에지 암호화 규칙 는 데이터베이스와 인스턴스 내에서 저장 중인 데이터의 표준, 동일성 유지 및 순서 유지 암호화를 제공합니다.
- 암호화 규칙을 사용하면 프록시 서버에 암호화할 항목과 암호화된 정보를 인스턴스에 저장할 위치를 구체적으로 알려주는 사용자 지정 스크립트를 작성할 수 있습니다. 이러한 스크립트는 데이터 구조가 인스턴스와 ServiceNow 정확히 일치하지 않을 때 유용합니다.
- 암호화 패턴을 사용하면 암호와 같은 정보를 토큰화할 수 있습니다.
- 에지 암호화 규칙 Edge 프록시 클러스터를 통한 추가 네트워크 홉과 추가 처리가 필요하며, 이로 인해 트래픽 지연이 추가될 수 있습니다. 애플리케이션의 추가된 처리 지연 에지 암호화 규칙 은 네트워크 홉에 비해 무시할 수 있습니다.
- 자체 암호화 키를 유지 관리하는 것은 복잡하고 시간이 많이 걸릴 수 있습니다.
- 최대 두 개의 키를 유지할 수 있으며 열/데이터의 여러 하위 집합 또는 다른 역할에 대해 서로 다른 키를 정의할 수 있는 유연성 없이
- 에지 암호화 규칙 서버 또는 플랫폼이 암호 해독된 데이터를 조작하기 위해 데이터의 암호를 해독할 수 없다는 부작용이 있습니다. 따라서 에지 암호화 규칙을 사용하여 열을 암호화할 때 기능 Now Platform 및 데이터 처리가 제한될 수 있습니다.
시작하기 전에 알아야 할 사항
암호화 및 토큰화는 데이터의 에지 암호화 규칙 특성을 변화시키고 다른 인스턴스 프로세스에 영향을 줄 수 있기 때문입니다. 를 사용하기 에지 암호화 규칙전에 인스턴스에 미치는 영향을 신중하게 고려하십시오.
프록시 서버는 네트워크에 에지 암호화 규칙 설치되고 유지 관리되기 때문에 네트워크 관리 및 관리가 필요합니다. 원활한 구현을 위해 네트워크 요구 사항을 검토합니다.
다음 주제를 검토하여 Edge Encryption이 인스턴스에 미치는 영향을 이해하십시오.