데이터베이스 암호화 탐색
ServiceNow® 는 모든 데이터에 대해 미사용 데이터 보호가 필요할 수 있는 데이터 보호에 대한 법적 의무가 있는 고객을 위해 데이터베이스 암호화(DBE) 및 전체 디스크 암호화 방법을 제공합니다.
데이터베이스 암호화를 사용하면 데이터베이스가 온라인이든 오프라인이든 관계없이 대칭 AES-256 암호화로 모든 데이터를 보호할 수 있습니다. ServiceNow AI Platform 관점에서 모든 데이터 흐름은 해독됩니다.
- 데이터베이스 암호화는 저장된 모든 데이터를 실시간으로 암호화하여 기능 손실 없이 온라인 및 오프라인 데이터를 보호할 수 있도록 지원합니다.
- 전체 디스크 암호화는 디스크 손실 또는 도난이 있는 경우 오프라인 데이터를 보호합니다.
데이터베이스 암호화를 사용하면 저장된 모든 데이터가 암호화되고 개별 기록 또는 테이블이 액세스하는 동안 메모리에서 해독됩니다. 새 데이터 또는 변경된 데이터는 테이블에 입력될 때 암호화되며 관련 활동 로그 파일(bin, 다시 실행, 실행 취소 및 오류)도 암호화됩니다.
데이터베이스 암호화는 기능 손실 없이 사용자에게 투명합니다. 이 기능을 사용하면 복제 트래픽 및 백업과 함께 모든 인스턴스가 암호화됩니다. 인스턴스 클론은 최대 5%의 데이터베이스 암호화 사용 시 성능에 약간의 영향을 주지만 계속 사용할 수 있습니다. 지원되는 릴리스 ServiceNow AI Platform 의 새 인스턴스와 기존 인스턴스 모두 데이터베이스 암호화를 이용할 수 있습니다.
그림과 ServiceNow 같이 3단계 키 계층 구조를 사용하여 키를 저장하고 관리합니다.
- 고객별 AES-256 키는 데이터베이스 엔진에 의해 생성되며 데이터를 암호화하는 데 사용됩니다.
- 두 번째 고객별 AES-256 키는 데이터베이스 엔진에 의해 생성되며 첫 번째 수준 키를 보호하는 데 사용됩니다.
- 세 번째 AES-256 키는 데이터 센터의 FIPS 140 유효성이 검사된 키 관리 어플라이언스 ServiceNow 에 의해 생성되고 저장됩니다. 이 키는 두 번째 수준 키를 보호하며 고객 인스턴스마다 고유합니다.
또한 ServiceNow AI Platform 고객 제공 스위치인 DBE와 CCS를 사용한 데이터베이스 암호화도 지원합니다. 데이터베이스에서 사용하지 않을 때 모든 저장 데이터를 암호화하는 암호화 솔루션입니다. 기능에는 영향을 주지 않고 산업 표준 AES 암호화를 사용합니다. 데이터베이스는 디스크에 기록될 때 데이터를 암호화하고 디스크에서 읽을 때 데이터를 해독합니다. 즉, 애플리케이션에는 영향을 주지 않고 필요한 논리와 기능을 수행할 수 있도록 항상 암호화되지 않은 상태의 데이터가 있습니다.
데이터베이스 암호화에 고유한 키를 사용하는 경우 을 참조하십시오 고객 통제 스위치를 사용한 데이터베이스 암호화.