인프라 보안
인프라 보안 도구를 사용하여 인스턴스에서 클라이언트-서버로의 트래픽을 암호화하는 데 사용하는 인증서를 생성, 업로드 및 관리합니다.
인프라 보안 플러그인은 TLS(전송 계층 보안) 암호 및 인증서를 관리하는 데 사용할 수 있는 도구를 제공합니다. 인스턴스는 TLS를 사용하여 클라이언트에서 서버로의 트래픽을 암호화합니다.
- 인스턴스에 사용되는 암호 선택
- TLS 페이지를 사용하여 관리자는 인스턴스에 사용할 데이터센터 암호를 구성하고 암호를 시도할 순서를 선택할 수 있습니다.
- 나만의 인증서 작성 및 업로드
- 인프라 보안 도구를 사용하여 선택한 인증 기관에서 서명할 수 있는 고유한 인증서 서명 요청을 생성합니다. 그런 다음 도구를 사용하여 서명된 인증서를 인스턴스의 로드 밸런서에 업로드할 수 있습니다.
- 암호 및 인증서의 상태 모니터링
- TLS 설정 및 SYOC 설정 페이지를 사용하여 암호 및 인증서에 대한 변경 상태를 확인합니다.
인프라 보안 플러그인 설치
ServiceNow 이러한 기능 사용을 시작하려면 인프라 보안 설정(com.glide.infrastructure_security) 플러그인을 설치합니다. 플러그인 활성화에 대한 자세한 내용은 플러그인 활성화를 참조하십시오.
플러그인을 설치한 후 시스템 속성을 true로 설정하여 sn_infra_sec.syoc.enabled SYOC(보안 서명) 기능을 활성화합니다.
주:
sn_infra_sec.syoc.enabled 인스턴스에서 속성을 사용할 수 없는 경우 직접 생성해야 합니다. 이 프로세스에 대한 자세한 내용은 Add a system property 문서를 참조하십시오.