부터 Romepassword2 데이터는 최신 AES(Advanced Encryption Standard) 알고리즘을 사용하는 를 핵심 관리 프레임워크사용하여 보호됩니다. 그러나 password2 논리의 일부 구성 및 폴백에서는 암호화 및 암호 해독에 3DES 알고리즘을 계속 사용할 수 있습니다.

Vancouver 이 릴리스에서 관리자는 3DES 알고리즘을 완전히 사용 중단하도록 선택할 수 있습니다. 이 변경을 완료하면 인스턴스는 password2 데이터와 관련된 모든 암호화 및 암호 해독 작업에 AES 암호화만 사용합니다. 이러한 변경은 3DES 암호화에 비해 더 나은 인스턴스 보안을 제공하며 NIST 규정을 준수하는 데 필요합니다.

사용 중단 전 고려 사항

인스턴스 간 password2 데이터 전송

password2 암호화 텍스트를 다른 인스턴스로 전송할 때는 소스 인스턴스와 대상 인스턴스 간에 이 KMF 키 교환 기능이 활성화되어 있는지 확인해야 합니다. 이 구성을 통해 password2 텍스트를 암호화하는 데 사용되는 키를 두 인스턴스 모두에서 사용하여 password2 암호화된 텍스트를 해독할 수 있습니다. 3DES를 사용 중단하기 전에 인스턴스 간 password2 데이터에 영향을 줄 수 있는 다음 사용 사례를 고려하십시오.

• password2 데이터를 사용하는 인스턴스가 있는 경우 해당 인스턴스에 애플리케이션이 설치되어 있는지 KMF 자원 교환 확인합니다. KMF 자원 교환 소스 인스턴스에서 password2 데이터를 암호화하는 데 사용되는 인스턴스 수준 키를 대상 인스턴스에서 암호 해독에 사용할 수 있도록 합니다. 자세한 내용은 키 관리 프레임워크 자원 교환 문서를 참조하십시오.
• XML 또는 데이터 소스를 통해 password2 데이터를 익스포트하려는 경우 대상 인스턴스가 KMF 키 교환 활성화되어 있는지 확인합니다. 이렇게 구성하면 소스 인스턴스에서 password2 데이터를 암호화하는 데 사용되는 인스턴스 수준 키를 대상 인스턴스에서 암호 해독에 사용할 수 있습니다. 이 구성에 대한 자세한 내용은 을 참조하십시오 키 관리 프레임워크 키 교환.
  중요사항:

  위의 예는 더 일반적인 시나리오이지만 인스턴스 간에 password2로 암호화된 텍스트를 전송하는 다른 방법을 사용하는 경우 대상 인스턴스가 password2 데이터를 해독할 수 있도록 구성해야 KMF 자원 교환 합니다.

3DES 사용 중단 후 인스턴스 다운그레이드

다음은 password2 필드가 있고 입력 길이가 125자를 초과하며 이미 3DES 암호화를 사용하지 않는 인스턴스에만 적용됩니다.

인스턴스 복제를 통하지 않고 Vancouver 일찍 릴리스하도록 인스턴스를 다운그레이드하려면 복제를 시작하기 전에 다음 단계를 수행합니다.

1. password2 필드 데이터를 보존하도록 데이터 보존이 구성되어 있는지 확인합니다.
2. 그렇다면 클론을 요청하기 전에 지원 부서에 연락하여 ServiceNow 3DES 사용 중단을 비활성화하십시오. 이유 필드에 "password2 지원을 위한 클론 다운그레이드 필수 구성요소"를 사용합니다.

레거시 password2 필드

인스턴스는 3DES 암호화를 사용하여 password2 데이터를 레거시(이전Rome) password2 데이터로 변환합니다. 3DES 암호화를 사용하지 않으면 이 옵션을 더 이상 사용할 수 없습니다. 이 기능이 여전히 필요한 경우 부분 사용 중단을 요청합니다(다음 섹션의 세부 정보 참조).

3DES 사용 중단 방법

앞의 사용 사례를 검토한 후 단계별 프로세스에 KB1704481 지식베이스 문서를 사용하여 인스턴스에서 DES 또는 Triple DES 알고리즘 사용을 안전하게 중단합니다. 자세한 내용은 KB1704481 참조하십시오.

GlideEncrypter 사용 중지 이후