클라이언트 측 이해 비밀 관리
비밀 및 그룹에 대한 액세스를 관리하는 데 사용하는 비밀 관리 방법을 알아봅니다.
용어
클라이언트 측 비밀 관리는 프록시를 사용하지 않고 암호 해독된 데이터에 대한 액세스 권한을 부여 ServiceNow 하지 않고 비밀을 관리하는 방법을 제공하도록 설계되었습니다. 이 프로세스를 이해하려면 다음 암호화 용어로 시작합니다.
| 용어 | 설명 |
|---|---|
| 대칭 암호화 | 대칭 암호화는 동일한 단일 키를 사용하여 데이터를 암호화하고 해독합니다. 데이터가 대칭 키로 암호화된 경우 이 키만 있으면 암호를 해독할 수 있습니다. |
| 대칭 키 | 대칭 키는 비밀을 암호화하여 일반 텍스트 암호를 읽을 수 없는 암호 텍스트로 변환합니다. |
| 비대칭 암호화 | 비대칭 암호화는 두 개의 키를 사용하는데, 하나는 암호화하고 다른 하나는 해독합니다. |
| 공개 키 | 공개 키는 비대칭 키 쌍의 절반입니다. 이 키는 인스턴스에 저장되며 이 키를 사용하여 대칭 키를 암호화합니다. 이 암호화된 대칭 키는 개인 키와 페어링된 경우에만 해독할 수 있습니다. |
| 개인 키 | 개인 키는 비대칭 키 쌍의 절반입니다. 이 키는 MID Server의 키 스토어에 저장됩니다. ServiceNow 은(는) 이 키에 액세스할 수 없습니다. 공개 키와 결합된 비대칭 키 페어는 보안 암호를 해독하는 데 사용됩니다. |
클라이언트 측 암호화 프로세스
| 대칭 키는 자격 증명(이 경우 관리자 암호)을 암호화하여 읽을 수 있는 일반 텍스트에서 암호화된 암호 텍스트로 변경합니다. | |
| 대칭 키(녹색으로 표시)를 자격 증명에 적용하여 암호화하거나 해독할 수 있습니다. | |
| 이 시점에서 비대칭 암호화는 공개(노란색) 및 개인 키(파란색) 키를 사용하여 시작됩니다. | |
| 공개 키는 대칭 키와 함께 자격 증명을 암호화합니다. 이제 대칭 키가 보호되므로 자격 증명을 해독하는 데 사용할 수 없습니다. 공개 키는 이 암호화를 수행할 수 있지만 단독으로 사용하여 암호를 해독할 수는 없습니다. | |
| 공개 키로 암호화된 후 자격 증명을 해독하려면 개인 키가 필요합니다. 고객만 이 키를 가지고 있기 때문에 암호화된 자격 증명에 액세스할 수 있는 유일한 사람입니다. |