에지 암호화 규칙 프록시 서버 속성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기12분

    • <설치 디렉터리>/conf/ 폴더에 있는 edgeencryption.properties 구성 파일에는 환경을 구성하는 데 사용되는 속성이 포함되어 있습니다.

    프록시 서버 속성을 변경한 후 프록시 서버를 다시 시작해야 합니다.

    일반 텍스트 및 정적 IV 속성

    EdgeEncryption.Customer.Assigned.Known.Cleartext 모든 프록시가 동일한 키를 사용하고 있는지 인스턴스가 확인할 수 있도록 하는 명확한 텍스트입니다. 시작 시 프록시는 일반 텍스트를 암호화하고 암호화된 텍스트를 인스턴스로 보냅니다. 인스턴스는 명확한 텍스트를 알지 못하며 키가 인스턴스로 전송되지 않습니다. 이 속성은 모든 프록시에 대해 동일해야 합니다.
    edgeencryption.encrypter.static.iv 동일성 유지 및 순서 유지 암호화에 사용되는 정적 IV(초기화 벡터)입니다. 이 속성은 모든 프록시에 대해 동일해야 하며 정확히 16바이트(16개의 ASCII 문자)여야 합니다.

    디지털 서명 속성

    edgeencryption.proxy.signature.keystore.path 경로 및 Java KeyStore 파일 이름입니다.
    edgeencryption.proxy.signature.keystore.password 암호. 기본 암호는 <changeme>입니다. Java KeyStore를 설치한 후 암호를 변경합니다.
    EdgeEncryption.proxy.signature.keystore.keyalias RSA 키 페어가 생성될 때 -alias 인수로 지정된 키 별칭입니다.

    파일 저장소 속성

    edgeencryption.keyfile.directory 디렉터리는 키 파일이 저장되는 위치를 지정합니다. 자바 KeyStore 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리된 상태로 둡니다.
    예제:
    edgeencryption.keyfile.directory=keys

    언바운딩 기술 키를 사용하는 경우 이 속성의 주석 처리를 제거하고 값을 keys 디렉터리로 설정합니다.

    일반 구성 속성

    edgeencryption.config.poll.interval 폴링 간격(초)입니다. 기본 설정은 프록시가 암호화 구성 변경 내용을 학습하는 데 5초가 걸린다는 것을 의미합니다. 값이 클수록 인스턴스가 오프라인 프록시를 탐지하는 데 시간이 더 오래 걸립니다.
    경고:
    이 속성은 변경하지 마십시오. 프록시 폴링 간격의 기본 설정을 변경하면 프록시가 온라인 상태가 될 때 탐지 지연이 발생할 수 있습니다.
    edgeencryption.rules.dir 암호화 규칙이 프록시에 저장되는 폴더입니다.
    edgeencryption.encryption.order_preserving.cache.enable 설정은 캐싱이 순서 유지 암호화 유형을 지원하는 데 사용되는지 여부를 결정합니다.
    edgeencryption.encryption.order_preserving.cache.size 최대 캐시 크기(바이트)입니다.
    EdgeEncryption.jobs.concurrency 이 프록시에서 동시에 실행할 수 있는 대량 암호화 작업의 최대 수입니다.
    edgeencryption.jobs.requests_per_second 이 프록시에서 인스턴스로 보낼 수 있는 초당 http 작업 요청 수입니다.
    EdgeEncryption.attachments.request.timeout.seconds 첨부 파일 업로드 요청 시간 제한(초)입니다.
    EdgeEncryption.request.buffer.size 암호화 요청의 크기입니다. 암호화 요청이 이 크기보다 크면 초과분은 디스크에 저장됩니다.
    경고:
    이 속성은 변경하지 마십시오.
    EdgeEncryption.httpclient.request.buffer.size 클라이언트 요청의 크기입니다. 클라이언트 요청이 이 크기보다 크면 초과분이 디스크에 저장됩니다.
    경고:
    이 속성은 변경하지 마십시오.
    edgeEncryption.httpclient.header.size 요청/응답 헤더의 크기입니다.
    • 최소값: 8K
    • 최대값: 32K
    경고:
    이 속성은 변경하지 마십시오.
    edgeencryption.proxy.idle.timeout 트랜잭션 시간이 초과되기까지의 시간(초)입니다.

    기본값: 300(초)
    edgeencryption.proxy.keepalive.interval 프록시에서 인스턴스에 대해 발급한 ping 사이의 시간(초)입니다. 프록시와 인스턴스 간의 연결을 확인하기 위해 Ping이 주기적으로 발행됩니다.
    • 기본값: 10(초)
    • 최소값: 5(초)
    EdgeEncryption.register.retry.count 프록시가 등록을 시도하도록 인스턴스를 ping하는 최대 횟수입니다.

    기본값: 0(제한 없음)
    edgeencryption.tokenization.exclusion.list 암호화 패턴은 이러한 필드에 있는 문자열을 토큰화할 수 없습니다.

    Java KeyStore 속성

    edgeencryption.keystore.path Java 키 스토어의 경로입니다. 파일 저장소 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리된 상태로 둡니다.
    예제:
    edgeencryption.keystore.path = keystore/keystore.jceks
    edgeencryption.keystore.password 프록시가 Java KeyStore에 연결하는 데 사용하는 암호입니다. 파일 저장소 또는 SafeNet KeySecure 키 저장소를 사용하는 경우 이 속성을 주석 처리된 상태로 둡니다.

    로깅 속성

    로깅 속성은 <installation 디렉토리>/conf/ 디렉토리에 있는 lo4gj2.properties 파일에 있습니다. 이러한 속성은 문제 해결 또는 지원 부서의 지시가 ServiceNow 있는 경우에만 변경됩니다. 자세한 내용은 에지 암호화 규칙 프록시에 대한 디버그 로깅을 늘리는 방법을 참조하세요.

    NAE 장치 키 저장소 속성

    edgeencryption.nae.retries 재시도 횟수입니다.
    edgeencryption.nae.enabled 설정은 NAE 장치를 사용할 수 있는지 여부를 나타냅니다.
    edgeencryption.nae.server NAE 서버의 이름입니다.
    edgeencryption.nae.port NAE 서버에서 사용하는 포트입니다.
    edgeencryption.nae.protocol NAE 서버에서 사용하는 프로토콜입니다.
    edgeencryption.nae.keystore.path NAE 서버의 키 저장소 경로입니다.
    edgeencryption.nae.keystore.password NAE 키 저장소 암호입니다.
    edgeencryption.nae.username NAE 장치로 인증하는 데 사용할 사용자 이름입니다.
    edgeencryption.nae.password NAE 장치로 인증하는 데 사용할 암호입니다.
    edgeencryption.nae.client.certificate NAE 서버의 키 저장소에 있는 인증서입니다. 사용자 이름과 암호 대신 인증서를 사용하여 인증하려면 이 속성을 설정합니다.

    암호 속성

    edgeencryption.encrypter.properties.password edgeencryption.properties 파일에서 암호를 난독 처리하기 위해 보안 프로세스 내에서 사용되는 문자열이 포함된 conf 폴더의 파일 이름입니다.
    주:
    edgeencryption.properties 파일에서 암호를 난독 처리하기 위해 보안 프로세스 내에서 사용되는 문자열이 포함된 conf 폴더의 파일 이름입니다.

    프록시 속성

    edgeencryption.proxy.host 프록시를 실행하는 컴퓨터의 서버 이름, IP 주소 또는 정규화된 도메인 이름입니다. 포트와 함께 이 속성은 클라이언트가 프록시 서버에 액세스하는 데 사용하는 URL을 정의합니다.
    edgeencryption.proxy.name 프록시 이름입니다. 각 프록시에 대해 고유해야 합니다.
    edgeencryption.proxy.http.port HTTP 통신을 위한 프록시의 포트입니다.
    edgeencryption.proxy.https.port HTTPS 통신을 위한 프록시의 포트입니다.

    프록시 구성 잠금 속성

    edgeencryption.proxy.locked true인 경우 프록시는 인스턴스의 암호화 구성 변경 또는 암호화 규칙 변경을 수락하지 않습니다. 모든 암호화 구성 및 규칙이 최종화된 후 프로덕션 인스턴스에서 이 속성을 설정합니다.

    프록시 데이터베이스 속성

    edgeencryption.db.url 프록시 데이터베이스 위치입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.user 프록시 데이터베이스에 액세스하기 위한 사용자 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.password 프록시 데이터베이스에 액세스하기 위한 암호입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    edgeencryption.db.name 프록시 데이터베이스 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성의 기본값은 edgeencryption입니다.
    edgeencryption.db.bootstrap.file 프록시 데이터베이스의 부트스트랩 파일입니다. 파일은 sql/ 디렉토리에 상대적입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다.
    경고:
    정상적인 상황에서는 이 매개변수를 변경하지 마십시오.

    프록시 서버 성능 속성

    프록시 서버 성능 속성은 기본적으로 구성 파일에 없습니다. 기본값을 변경하려면 속성을 추가하고 프록시 서버를 다시 시작해야 합니다. 자세한 내용은 Edge Encryption 진단 및 성능을(를) 참조하십시오.

    edgeencryption.stat.collection.enabled 프록시 서버 성능 대시보드에서 사용하는 통계 수집을 에지 암호화 규칙 활성화합니다.

    기본값: true

    프록시 서버 성능 대시보드에서 사용하는 통계 수집을 사용하지 않도록 설정하려면 이 속성을 추가하고 값을 false로 에지 암호화 규칙 설정합니다.
    edgeencryption.stat.collection.interval 프록시 서버가 통계를 수집하는 간격 길이(초)입니다 에지 암호화 규칙 . 값은 30초보다 작을 수 없습니다.

    기본값: 30(초)

    SSL 인증서 속성

    SSL 인증서 속성의 값을 변경하는 경우 프록시를 다시 시작합니다. 시스템은 시작 시 HTTPS 키 쌍을 사용하여 프록시 서버 연결을 설정하고 프록시가 클라이언트 요청에 응답하는 방법을 결정합니다.

    edgeencryption.proxy.https.cert.alias 프록시 서버에서 연결 클라이언트에 제공하는 인증서의 별칭입니다.
    edgeencryption.proxy.https.keystore.path HTTPS 인증서가 들어 있는 키 저장소의 경로입니다.
    edgeencryption.proxy.https.keystore.password HTTPS 인증서가 들어 있는 키 저장소의 암호입니다.

    대상(인스턴스) 속성

    edgeencryption.target.host 인스턴스의 호스트 이름입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다. 예: instancename.servicenow.com
    edgeencryption.target.port 인스턴스 포트입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다.
    edgeencryption.target.protocol 인스턴스 프로토콜입니다. 동일한 인스턴스에 연결하는 모든 암호화 프록시에 대해 동일해야 합니다. 이 속성은 프록시가 설치될 때 설정됩니다. 옵션은 다음과 같습니다.
    • http
    • https

    언바운딩 기술 제공자 속성

    edgeencryption.ekm.provider.classname 구현에 대한 내부 클래스 이름입니다.
    경고:
    이 속성은 변경하지 마십시오.
    edgeEncryption.thirdparty.vendor.library.path 언바운딩된 클라이언트 머신의 언바운딩된 API JAR 파일 경로입니다.
    edgeencryption.ekm.provider.rsa.wrapping.key.alias 언바운딩 기술 구현의 래핑 키 별칭입니다. 모든 프록시에 대해 동일해야 합니다.

    사용자 계정 속성

    edgeencryption.target.username 프록시가 인스턴스에 로그인하는 데 사용하는 사용자 이름입니다. 사용자에게 edge_encryption 역할이 있어야 합니다. 에지 암호화 규칙 사용자 계정 설정를 참조하십시오.
    edgeEncryption.target.password 프록시가 인스턴스에 로그인하는 데 사용하는 암호입니다.

    웹 프록시 속성

    edgeencryption.webproxy.host 웹 프록시 이름 또는 IP 주소입니다.
    edgeencryption.webproxy.port 웹 프록시의 포트입니다.
    edgeencryption.webproxy.user 웹 프록시에 연결하는 데 사용되는 사용자 이름입니다. 웹 프록시가 인증을 사용하지 않는 경우 이 속성을 주석 처리된 상태로 둡니다.
    edgeencryption.webproxy.password 웹 프록시에 연결하는 데 사용할 암호입니다. 웹 프록시가 인증을 사용하지 않는 경우 이 속성을 주석 처리된 상태로 둡니다.

    사용되지 않는 프록시 암호화 속성

    edgeencryption.encrypter.default.key128
    현재 AES 128 키의 이름을 지정합니다. AES 128 키를 사용하지 않는 경우에도 사용할 수 있어야 합니다. 모든 프록시에 대해 동일해야 합니다.

    인스턴스에서 이러한 키의 유지관리를 수행합니다.

    edgeencryption.encrypter.default.key256
    현재 AES 256 키의 이름을 지정합니다. 모든 프록시에 대해 동일해야 합니다.

    인스턴스에서 이러한 키의 유지관리를 수행합니다.

    edgeencryption.encrypter.key
    각 키의 키 이름을 지정하며 기본 키를 지정하는 데 사용됩니다. 이 별칭은 각 암호화된 항목에 포함되므로 인스턴스에 저장되는 메타데이터와 통합된 키 별칭입니다. 키 이름은 소문자를 사용해야 합니다.
    edgeencryption.encrypter.type
    암호화 키 저장소 시스템의 유형을 지정합니다.
    edgeencryption.encrypter.파일
    키와 연결된 텍스트 파일의 경로와 파일 이름을 지정합니다.
    edgeencryption.encrypter.password
    키 스토어에 액세스하기 위한 암호를 지정합니다.