키 교환 구성
핵심 관리 프레임워크 (KMF) 인스턴스를 새로 설치 또는 업그레이드하는 동안 지원되는 암호화 모듈에 대한 자동 키 교환 요청을 작성합니다. 인스턴스에 대한 데이터 암호화 키를 로컬로 관리합니다.
시작하기 전에
키를 사용하여 암호화 모듈을 사용하려면 키 교환대상 인스턴스와 소스 인스턴스 모두에 만들어야 합니다.
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
키 교환 요청은 대상 인스턴스에서 시작됩니다.
자동 키 교환은 속성이 대상 인스턴스에 복제되는 인스턴스를 복제할 때 기본적으로 활성화됩니다. 와 KMF함께 인스턴스 클론 중에 키를 처리하는 방법을 관리하도록 시스템 속성을 구성합니다.
- 자동 키 교환 끄기: 반복되는 클론 요청에 대해 속성을 false로 설정합니다glide_encryption.auto_key_exchange.enabled.
- 자동 키 교환 요청 보내기: 이 속성을 예로 설정합니다.
중요사항:
기본적으로 기본 시스템 속성은 true 로 설정되어 인스턴스를 복제할 때 자동 키 교환이 활성화됩니다. 또는 반복되는 키 교환 기능을 사용하는 키 교환을 통해 암호문 키 다시 입력 경우 이 값을 false로 설정해야 합니다. 자세한 내용은 반복되는 키 교환 검토 과정 문서를 참조하십시오.
프로시저
-
양식의 필드에 내용을 입력합니다.
표 1. 자원 교환 요청 양식 필드 이름 설명 Exchange 빈도 - 임시: 키 대상 인스턴스에서 소스 인스턴스로 요청을 보냅니다. 소스에 대한 인스턴스 sys_id 및 호스트 정보를 입력합니다. 키 교환의 키 다시 입력에는 지원되지 않습니다.
- 일회성 클론: 소스 암호화 사양에서 대상 인스턴스로 키를 일회성 교환합니다.
- 반복 클론: 선택한 소스 암호화 사양의 키를 정의된 반복 클론의 대상 인스턴스로 교환합니다.
<Source or Target> 인스턴스 sys_id - 임시: 키를 요청할 소스 인스턴스의 sys_id 입력합니다.
- 일회성 클론, 반복 클론: 요청을 보내는 대상 인스턴스의 sys_id 입력합니다.팁:애플리케이션 네비게이터에 stats.do 입력하여 인스턴스 ID를 찾습니다.
<Source or Target> 인스턴스 호스트 소스 또는 대상 인스턴스의 호스트 위치나 이름을 입력합니다. 팁:예 : instanceA.service-now.com암호화 사양 암호화 모듈의 암호화 사양의 키는 복제할 키를 정의합니다. 일회성 및 반복 클론 요청 모두에 대해 인스턴스는 자원 교환 모듈 접근 정책을 자동으로 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 주:사용 가능한 암호화 사양을 찾아보려면 목록을 사용하여 조회 아이콘(
)을 선택합니다.키를 임포트한 후 Rekey 사용 자동 키 다시 입력을 활성화하는 옵션입니다. -
제출을 선택합니다.
성공하면 양식 상단에 확인 메시지가 표시됩니다. 요청 테이블은 소스 인스턴스와 대상 인스턴스 모두에 보 류 중인 요청 항목으로 업데이트됩니다. 요청 기록을 열어 대상 또는 소스 호스트의 요청 상태, 임포트한 키 수 및 총 키 수를 봅니다.
-
교환을 완료하기 위해 소스 인스턴스에서 보류 중인 요청이 수락됩니다.
클론 시 소스 인스턴스의 모듈 액세스 정책이 호출되어 요청을 자동 승인하고 새로 클론된 대상에 키를 보냅니다.
결과
키 교환이 시도되면 비프로덕션 인스턴스가 시스템 속성을 업데이트 protected.script.values.kmf.rekeyed 합니다. 이 속성은 키 교환을 시도한 후 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화가 성공하면 이 속성의 값은 true입니다. 그렇지 않으면 속성 값이 false입니다. 값이 false이면 인스턴스는 다음 날 다시 암호화를 시도합니다.