필드 암호화 탐색
Starter에 대한 필드 암호화 자세한 내용 알아보기 및 필드 암호화 엔터프라이즈
암호화 지원 액세스 제어
기본적으로 필드 암호화 모든 사용자, 스크립트 및 시스템 프로세스가 암호화된 데이터에 액세스하지 못하도록 차단합니다. 필드 암호화 그러나 에는 올바른 사용자, 스크립트 또는 시스템 프로세스만 암호화된 데이터에 액세스할 수 있도록 ACL(접근 제어 목록)과 함께 사용되지만 이와 별도로 사용되는 접근 제어 기능이 있습니다.
모듈, 암호화된 필드 구성 및 모듈 액세스 정책의 조합을 필드 암호화 통해 액세스 제어 기능을 구성할 필드 암호화수 있습니다. 다음 이미지는 이러한 세 가지 요소가 함께 작동하는 방식을 보여줍니다.
모듈 액세스 정책(다음 이미지 참조)은 사용자, 스크립트 또는 시스템 프로세스가 암호화된 데이터에 액세스할 수 있는 권한을 부여하는 방법입니다(그러나 기본적으로 암호화된 데이터는 인스턴스의 모든 액세스에서 잠깁니다).
Starter와 Starter의 필드 암호화 차이점 필드 암호화 엔터프라이즈
기능 세트는 필드 암호화 Starter와 필드 암호화 엔터프라이즈.
| 기능 | 필드 암호화 스타터 | 필드 암호화 엔터프라이즈 |
|---|---|---|
| 암호화된 필드 수 | 최대 5개의 암호화된 필드 | 암호화된 필드 수에 대한 제한 없음 |
| 첨부 파일 암호화 | 아니요 | 예 |
| 키 관리 | 없음(키 회전에 대해서는 지원 서비스에 문의 ServiceNow ) | Support의 ServiceNow 개입 없이 인스턴스에서 키 관리 |
| 지원되는 데이터 유형 | 지원되는 모든 데이터 유형 | 지원되는 모든 데이터 유형 |
| 필드 암호화 모듈 수 | 제한 없음 | 제한 없음 |
| 모듈 접근 정책 수 | 제한 없음 | 제한 없음 |
필드 암호화 사용자
| 사용자 | 설명 |
|---|---|
| Key Management Framework (KMF)Admin 또는 KMF Cryptographic Manager | 이러한 역할은 의 요소를 필드 암호화구성하는 데 사용됩니다.
|
| KMF 암호화 연산자 | 고객 공급 키의 속성 구성 |
필드 암호화 및 기록 이력
로 필드 암호화 암호화된 필드에 대한 변경 사항은 해당 기록의 활동 스트림 또는 기록 이력 [sys_history_set] 테이블에서 추적되지 않습니다.