비밀 관리의 코어 및 엔터프라이즈 버전 중에서 선택

비즈니스 요구에 따라 Secrets Management Core 및 Secrets Management Enterprise 중에서 선택합니다.

비밀 그룹을 사용하여 비밀 구성

비밀 관리를 사용하여 보안 암호를 그룹으로 구성한 다음 그룹 수준에서 해당 보안 암호에 액세스 정책을 적용합니다.

기본 비밀 그룹

이러한 그룹은 범위 내의 모든 비밀에 적용됩니다. 이러한 비밀은 공통 암호화 모듈 및 모듈 액세스 정책에 의해 해독됩니다.

기준이 있는 비밀 그룹

기준이 있는 비밀 그룹은 기본 비밀 그룹과 동일하게 작동하지만 기준을 사용하여 포함된 항목을 더 구체화합니다. 이러한 기준은 다음과 같습니다.

• 애플리케이션 범위
• 패키지
• 테이블
• 비밀 열
• 기록 필터링

두 가지 유형의 비밀 그룹을 인스턴스에 접근하거나 클라이언트에 접근하도록 만들 수 있습니다.

인스턴스 측 비밀 그룹

인스턴스 측 보안 그룹에는 인스턴스에서 해독할 수 있는 보안 암호가 포함되어 있습니다.

클라이언트 측 비밀 그룹

클라이언트 측 비밀 그룹은 공개 및 개인 키 쌍을 사용하여 클라이언트에서만 암호를 해독할 수 있도록 합니다. 클라이언트가 액세스할 수 있는 비밀 그룹을 만들 때 공개 키를 인스턴스에 업로드하고 MID 서버에 개인 키를 유지합니다. 인스턴스는 공개 키를 사용하여 보안 암호를 암호화하지만 개인 키를 사용해야만 암호를 해독할 수 있습니다.

보다 세분화된 제어를 위해 비밀 그룹 사용

password2는 플랫폼에서 사용할 수 있지만 Secrets Management는 ServiceNow 다음과 같은 추가 기능을 제공합니다.

그룹에 모듈 액세스 정책 적용

보안 암호를 보안 그룹으로 그룹화한 후 그룹 수준에서 해당 보안 암호에 액세스할 수 있는 방법을 결정하는 정책을 적용할 수 있습니다. 모듈 액세스 정책은 암호화 키에 대한 유효 시간 프레임과 같은 인스턴스 수준 제어를 정의하기 위해 암호화 모듈에 적용하는 액세스 제어 메커니즘입니다. 모듈 액세스 정책에 대한 자세한 내용은 모듈 액세스 정책 개요를 참조하세요.

비밀 관리와 함께 설치되는 테이블

비밀 관리는 이러한 테이블을 추가하거나 수정합니다.

비밀 관리 사용 사례 예시

안전한 ITOM 디스커버리 보장

이 인포그래픽에서는 조직에서 IT Operations Management(ITOM) 디스커버리를 배포할 수 있는 방법에 ServiceNow 대한 간단한 참조 아키텍처를 보여줍니다. 인포그래픽에서 볼 수 있듯이 여러 Windows 및 Linux 서버가 MID 서버에 연결되고 여러 MID 서버 에이전트가 검색 프로세스를 활성화하여 CMDB를 업데이트합니다. 모든 MID Server 트랜잭션에는 보안 인증이 필요하므로 보안 관점에서 인증 자격 증명을 관리하는 것이 중요합니다.

Integration Hub와의 안전한 워크플로우 연결 가속화

의 통합 허브를 사용하여 ServiceNow자동화된 API(애플리케이션 프로그래밍 인터페이스)를 사용하여 다른 시스템에 연결합니다. Integration Hub가 API를 사용하여 시스템에 연결할 때마다 연결을 설정하려면 인증 자격 증명이 필요합니다. 연결을 위한 다양한 애플리케이션과 API를 관리하려면 비밀 관리 솔루션이 필요합니다.

비밀 관리는 조직의 사이버 보안을 보장하는 데 있어 핵심적인 부분입니다. 암호화 키, API 토큰 및 암호와 같은 디지털 자격 증명의 생성, 저장, 전송 및 관리와 관련된 모든 프로세스와 도구를 다룹니다. 보안 암호를 안전하고 효과적으로 관리하기 위해 보안 암호 수명 주기의 모든 단계에 대한 표준 규칙 및 절차를 설정하는 핵심 보안 암호 관리 정책을 빌드할 수 있습니다.