Key Management Framework
(KMF)를 핵심 관리 프레임워크 사용하여 암호화 키를 생성, 교환, 저장, 사용 및 교체합니다. KMF를 사용하면 ServiceNow 인스턴스의 데이터를 보호하는 데 사용되는 키와 작업을 관리할 수 있습니다.
키 관리는 키의 수명 주기 동안 암호화 키 및 관련 보안 매개변수를 처리하는 것과 관련된 활동을 나타냅니다. 키 관리는 NIST(National Institute of Standards and Technology) 800-57 지침을 기반으로 합니다. 이러한 가이드라인에 따라 KMF를 사용하여 다음을 수행할 수 있습니다.
- 암호화 관리 및 운영, 감사 및 통합을 위한 전용 역할을 할당합니다.
- 암호화 모듈을 생성하여 고유한 암호화 목적 및 키 유형에 맞게 암호화 사양을 구성합니다.
- 대칭 키: 암호화 및 암호 해독, 키 래핑 및 래핑 해제, 인증
- 비대칭 키: 디지털 서명 생성 및 검증, 암호화 및 암호 해독, 키 래핑 및 래핑 해제
- 여러 키 수명주기 상태 지원을 포함하여 키 수명주기를 관리하여 키를 생성, 회전, 해지 및 일시 중단합니다
- 모듈 액세스 정책(MAP)을 생성하여 액세스 제어를 적용하고 선택한 사용자와 스크립트에만 액세스 권한을 부여합니다.
- FIPS(Federal Information Processing Standard) 140-2-L3 하드웨어 RoT(Root of Trust), PKI(Public Key Infrastructure), 키 계층 구조 및 봉투 암호화를 사용하여 암호화 키를 보호합니다.
- 사용자에게 감사 역할을 할당하면 키 사용 통계와 같은 감사 정보를 볼 수 있습니다.
시작
활성화 정보
Platform Encryption 구독 번들은 ServiceNow , 필드 암호화 엔터프라이즈, 클라우드 암호화및 데이터베이스 암호화를 포함하는 핵심 관리 프레임워크그룹 상용 권리입니다.
필드 암호화 엔터프라이즈 의 무제한 라이센스 필드 암호화입니다. 엔터프라이즈 플러그인은 필드 암호화 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 암호화 및 키 관리 구독 번들을 참조하십시오.
주:
KMF는 도메인 분리를 지원하지 않지만 온프레미스 인스턴스와 함께 사용할 수 있습니다.