고객 통제 스위치를 사용한 데이터베이스 암호화
DBE-CCS(고객 제어 스위치를 사용한 데이터베이스 암호화)는 데이터베이스에서 사용하지 않을 때 모든 저장 데이터를 암호화하는 암호화 솔루션입니다.
Customer Controlled Switch를 사용한 데이터베이스 암호화는 수명 종료 프로세스를 시작했으며 Yokohama 릴리스를 기준으로 판매 종료 및 갱신 종료 이정표에 도달했습니다. 저장 데이터 암호화 지원은 다음 문서를 참조하십시오 클라우드 암호화 키 관리 포함.
개요
고객 통제 스위치를 통한 데이터베이스 암호화는 기능에 영향을 주지 않고 업계 표준 AES 암호화를 사용합니다. 데이터베이스는 디스크에 기록되고 디스크에서 읽을 때 데이터베이스에서 암호를 해독할 때 데이터를 암호화합니다. 애플리케이션에는 필요한 논리와 기능을 수행하기 위해 항상 암호화되지 않은 상태의 데이터가 있습니다.
DBE-CCS는 테이블스페이스 암호화 또는 투명한 데이터 암호화라고도 하는 데이터베이스 고유의 기술을 활용합니다. 이 기술에 대한 자세한 내용은 MariaDB 웹 사이트의 "테이블스페이스 암호화"를 참조하십시오.
DBE-CCS를 사용하려면 인스턴스에 주기적으로 비밀 키를 제공하는 HTTPS REST 서비스 엔드포인트를 설정해야 합니다 ServiceNow . 그런 다음 CCS 엔드포인트는 데이터베이스 인스턴스의 공개 키로 암호화된 고객 비밀 키를 반환합니다.
고객 엔드포인트
ServiceNow 기술 파트너인 Fortanix를 통해 고객 엔드포인트를 자동으로 구현할 수 있습니다. 통합에 대한 자세한 내용은 기술 파트너에게 직접 문의하십시오. 자세한 내용은 ServiceNow에서 Fortanix Data Security Manager 사용을 참조하십시오.
여러 ServiceNow 버전 지원
기타 참조
DBE와 CCS에 대한 자세한 내용은 다음 참조를 참조하십시오.