도메인 분리를 사용하여 데이터 분리 및 보안
고객의 필요에 따라 여러 가지 방법으로 플랫폼에서 데이터를 ServiceNow 분리하고 보호할 수 있습니다.
다양한 방법으로 데이터 분리
다음 다이어그램에서는 데이터를 분리할 수 있는 네 가지 방법을 보여 줍니다. 별도의 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처 자체를 데이터 분리 방법으로 사용할 수 있습니다.
다음 네 가지 방법으로 데이터를 분리할 수 있습니다.
- 한정자와 필터로 참조 아키텍처를 사용자 지정하여 회사 내의 부서와 그룹이 각자의 작업에 집중할 수 있도록 합니다. 이러한 부서 또는 그룹 간에 데이터를 분리하면 부서 또는 그룹이 다른 부서 또는 그룹의 기록을 볼 수 없습니다.
- 데이터 유출을 방지하기 위해 상황별 보안 및 쿼리 전 비즈니스 규칙을 추가 보안 계층으로 추가합니다. 이전 비즈니스 규칙 쿼리 도메인 분리 및 비즈니스 규칙에 대한 자세한 내용을 참조하십시오컨텍스트 및 도메인 분리.
- 도메인 분리를 사용하여 회사에 다른 수준의 보안을 추가합니다. 모든 데이터베이스 쿼리의 데이터는 상황별 보안 및 비즈니스 규칙이 실행되기 전에 도메인에 표시되는 데이터로 제한됩니다.
- 별도의 인스턴스를 사용하여 데이터베이스 및 애플리케이션 계층에서 데이터 분리
개별 인스턴스, 도메인 분리, 상황별 보안 및 비즈니스 규칙, 참조 아키텍처는 데이터를 분리하는 방법입니다. 이 네 가지 방법은 다이어그램의 필요의 포괄성 화살표에서 알 수 있듯이 서로 관련이 있습니다. 각 계층이 다른 계층과 상호 작용하는 방법은 도메인 분리 구성을 설정하는 방법에 따라 달라집니다.
모든 조직에 도메인 분리가 필요한 것은 아닙니다. 별도의 인스턴스 또는 도메인이 없는 단일 인스턴스와 같은 다른 대안을 찾을 수 있습니다. 이러한 대안에 대한 자세한 내용은 다음 문서를 참조하십시오 도메인 분리의 필요성 평가.