접근 제어 살펴보기 ServiceNow

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • SNC 접근 제어 플러그인(com.snc.snc_access_control)을 사용하면 인스턴스에 액세스할 수 있는 고객 서비스 및 지원 직원과 시기를 제어할 수 있습니다.

    플러그인을 고객 서비스 및 지원 처음 활성화하면 직원이 인스턴스에 로그인할 수 없습니다. 현재 로그인한 고객 서비스 및 지원 직원은 모두 로그인된 상태로 유지됩니다. SNC 액세스 제어 테이블에서 특정 SNC 직원 또는 모든 직원에게 액세스 권한을 부여하는 기록을 생성합니다.

    이 플러그인을 사용하면 고객 서비스 및 지원 사용자가 사용자의 명시적 허가 없이 인스턴스에 액세스할 수 없습니다. 그러나 제품을 지원 및 관리하고 사용 현황을 확인할 수 있는 다른 공인 ServiceNow 운영 담당자가 기본 인프라에서 관리 작업을 수행해야 합니다. 이 인프라에는 SaaS 솔루션을 구성하는 다른 인프라 구성 요소 중에서 서버와 데이터베이스가 포함됩니다. 이 액세스 방법은 완전히 감사 및 추적이 가능합니다.

    이 플러그인을 사용하면 명시적 허가 없이 인스턴스에 대한 액세스를 제한할 수 있으므로 지원 서비스 수준 및 가용성 SLA에 영향을 줄 수 있습니다. 그런 다음 가용성 SLA는 지원 담당자가 인스턴스에 대한 액세스 권한을 부여받은 시간부터 측정됩니다.

    로그인 보안

    인스턴스에 대한 승인된 고객 서비스 및 지원 직원 로그인에 대한 보안은 보안 서버에서 생성된 암호화된 토큰을 사용합니다. 적절하게 인증된 고객 서비스 및 지원 직원에게만 인스턴스에 대한 액세스 권한이 부여됩니다. SNC 액세스 제어 플러그인이 없으면 보안 서버는 액세스 권한이 hi.service-now.com 에 적용되도록 합니다. 플러그인이 활성화되면 암호화된 로그인 토큰은 해당 기록에 정의된 기준을 사용하여 플러그인 제공 액세스 목록의 이름과 일치해야 합니다. 이 인증 방법을 사용하면 인스턴스에 액세스할 수 있는 직원 및 해당 직원이 액세스할 수 있는 시기를 정확하게 고객 서비스 및 지원 결정할 수 있습니다.

    이 시스템에 선택된 아키텍처에는 인스턴스의 보안을 강화하기 위해 설계된 몇 가지 기능이 있습니다.
    보안 서버
    보안 서버는 보안 담당자만 액세스할 수 있는 잠긴 Linux 호스트입니다 ServiceNow . 이 서버는 로그인 토큰을 생성하는 데 필요한 중요한 개인 암호화 키에 액세스할 수 있는 유일한 시스템입니다. 이 구획화(표준 보안 관행)를 사용하면 공격자가 HI 인스턴스를 손상시키는 드문 경우에도 개인 키가 보호됩니다.
    합성 사용자
    권한 있는 고객 서비스 및 지원 직원이 인스턴스에 로그인할 수 있는 인스턴스의 기능은 해당 인스턴스에서 계정을 프로비저닝할 필요가 없습니다. 프로비저닝된 사용자 기록이 없으며 영구 또는 영구 자격 증명이 없습니다. 대신 각 고객 서비스 및 지원 직원 로그온에 대해 가상 사용자가 만들어집니다. 이 사용자는 메모리에만 존재하며 지속적인 권한을 제공하지 않습니다. SNC 액세스 제어 플러그인이 활성화된 경우 언제든지 직원의 권한을 고객 서비스 및 지원 해제할 수 있습니다.
    토큰
    보안 토큰은 인스턴스 및 특정 고객 서비스 및 지원 직원에만 해당됩니다. 또한 토큰을 생성하는 메커니즘은 가장된 사용자가 아닌 HI에 대한 실제 고객 서비스 및 지원 직원 로그인에서만 작동합니다. 보안 토큰이 생성되면 특정 고객 서비스 및 지원 직원만 이를 사용하여 인스턴스에 로그인할 수 있습니다.
    시간 제한
    보안 토큰은 생성된 후 4시간 후에 만료됩니다. 이 만료는 하이재킹된 토큰의 유용성을 제한하며, 이 짧은 기간 동안에만 사용할 수 있습니다.
    로깅
    직원이 인스턴스에 로그인 고객 서비스 및 지원 하면 로그인 이벤트로 기록됩니다.
    • 로그인한 고객 서비스 및 지원 직원이 수행한 모든 작업은 데이터베이스의 트랜잭션 로그에 추가됩니다.
    • 또한 대부분의 ServiceNow 직원이 액세스할 수 없는 파일 시스템의 인스턴스 로그에도 추가됩니다.
    • 고객 서비스 및 지원 사용자 이름이 모두 @snc(예: frodo.baggins@snc)으로 끝나므로 직원 로그인 및 작업을 쉽게 식별할 수 있습니다.

    이러한 작업은 비직원의 액세스에 대해 사용하기 쉽고 강력하며 신뢰할 수 있는 보안 로깅을 제공합니다.

    보안 처리 플로우

    고객 서비스 및 지원 직원이 인스턴스에 로그인하려는 경우, 보안 처리 플로우는 다음과 같습니다.

    1. 기술자는 고객 서비스 및 지원 hi.service-now.com 를 통해 인스턴스에 대한 로그인을 요청합니다.
    2. HI는 기술자에게 인스턴스에 대한 액세스 권한을 부여하는 적절한 역할이 있는지 확인합니다.
    3. 사용자에게 적절한 역할이 있는 경우 HI는 보안 서버에 대한 접근 요청을 보냅니다.
    4. 보안 서버는 요청이 HI IP 주소에서 왔는지 확인하고 요청(요청자의 사용자, 역할 및 IP 주소)을 평가합니다. 요청이 유효하면 보안 서버가 이를 승인하고 토큰을 구성합니다. 이 토큰에는 사용자 이름, 역할, 인스턴스 ID 및 시간(4시간의 토큰 수명 시작)이 포함됩니다. 마지막으로 보안 서버는 개인 암호화 키를 사용하여 토큰을 암호화합니다.
    5. 보안 서버는 암호화된 토큰을 HI로 보냅니다.
    6. Hi는 토큰을 지원 기술자의 브라우저로 보냅니다.
    7. 지원 기술자의 브라우저가 @snc로 끝나는 특수 사용자 이름을 사용하여 인스턴스에 로그인을 시작합니다.
    8. 인스턴스는 공개 키를 사용하여 토큰을 해독합니다. 토큰을 확인하기 위해 인스턴스는 토큰을 이전 단계에서 제공된 사용자 이름, 인스턴스 ID 및 승인된 기간과 일치시킵니다. SNC 액세스 제어 플러그인이 활성화된 경우 인스턴스는 사용자가 다음 중 어떤 사람인지 확인합니다.
      • 나열됨
      • 활성
      • 현재 시간대의 인스턴스에 액세스하도록 구성
    9. 사용자가 인증되면 인스턴스는 지정된 역할로 메모리에 합성 사용자를 생성합니다. 이 사용자는 시간 제한이 만료되거나, 사용자가 로그오프하거나, 인스턴스가 다시 시작된 후에도 유지되지 않습니다.
    그림 1. ServiceNow 보안 접근 프로세스 흐름
    ServiceNow 보안 접근 프로세스 흐름

    감사 로깅

    다음 로깅은 직원의 로그인 및 활동을 고객 서비스 및 지원 추적합니다.
    • 이벤트 로그: 이벤트 로그에는 인스턴스에 대한 모든 고객 서비스 및 지원 로그인이 표시됩니다.
    • 트랜잭션 로그: 트랜잭션 로그에는 로그 삭제 작업을 포함하여 인스턴스의 모든 활동이 표시됩니다.
    주:
    이 플러그인에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 ServiceNow 접근 제어 .