다중 모듈 암호화 필드 구성 구성
둘 이상의 암호화 모듈을 사용하는 암호화된 필드 구성을 생성합니다.
시작하기 전에
필요한 역할: KMF 관리자 또는 KMF 암호화 관리자, 보안 관리자
또는 고객 제공 키를 사용하여 ServiceNow 구성된 필드 암호화 모듈이 있어야 합니다. 아직 모듈을 구성하지 않은 경우 문서를 참조하십시오 모듈 구성 필드 암호화.
이 태스크 정보
암호화된 단일 필드 구성에 여러 암호화 모듈을 사용하여 다른 모듈 키를 사용하여 열 내의 다른 행(또는 동일한 테이블의 다른 첨부 파일)을 암호화합니다. 예를 들어 역할이 다른 사용자는 동일한 테이블의 데이터를 암호화할 수 있지만 서로의 암호화된 데이터를 해독할 수는 없습니다.
경고:
계속하기 전에 다중 모듈 암호화 필드 구성에 대한 다음 제한 사항을 확인하십시오.
- 다중 모듈 암호화 필드 구성에는 대량 암호화가 지원되지 않습니다.
- 필드 구성을 다중 모듈에서 단일 모듈로 변경할 수 없습니다. 대신 다중 모듈 필드 구성을 비활성화하고 새 단일 모듈 구성을 만들어야 합니다.
- 다중 모듈 필드 구성에서 사용하는 모듈 키는 필드에 데이터를 입력한 첫 번째 사용자에 의해 결정됩니다. 필드 암호화 모듈은 기록별로 설정되기 때문에 목록의 필드는 다른 필드 암호화 모듈로 암호화될 수 있습니다. 그러나 단일 기록 내에서는 하나의 필드 암호화 모듈로만 필드를 암호화할 수 있습니다.
프로시저
결과
기록이 저장되고 활성 필드가 활성화되면 지정된 필드에 대해 생성된 새 데이터가 관련 필드 암호화 모듈의 모듈 키로 암호화됩니다. 모듈 액세스 정책 "A"의 역할을 가진 사용자가 지정된 테이블에 쓰면 필드 암호화 모듈 "A"의 모듈 키로 데이터가 암호화됩니다. 이 경우 동일한 역할을 가진 사용자만 해당 데이터의 암호를 해독할 수 있습니다.
다중 모듈 암호화 필드 구성을 사용하여 인시던트 테이블의 간단한 설명 열 암호화
- 두 개의 필드 암호화 모듈을 생성합니다. 이 예에서는 A와 B라고 합니다.
- 각 필드 암호화 모듈에 대해 모듈 액세스 정책(MAP A 및 B)을 생성합니다.
- 필드 암호화 모듈 A의 경우 HR 역할이 있는 사용자에게 모듈 액세스 정책 A에 대한 액세스 권한을 부여합니다.
- 필드 암호화 모듈 B의 경우 판매 역할 액세스 권한을 가진 사용자에게 모듈 액세스 정책 B에 대한 권한을 부여합니다.
- 인시던트 테이블의 간단한 설명 열을 지정하는 암호화된 필드 구성 기록을 생성하고 방법 필드에서 여러 모듈을 선택했는지 확인합니다.
- 두 명의 사용자가 있어야 합니다.
- MAP A 및 필드 암호화 모듈 A와 관련된 HR 역할을 가진 사람(사용자 A)
- MAP B 및 필드 암호화 모듈 B와 관련된 판매 역할을 가진 사람(사용자 B)
- 사용자 A가 만든 인시던트 기록에 대한 짧은 설명은 필드 암호화 모듈 A의 키로 암호화됩니다.
- 사용자 B가 만든 인시던트 기록에 대한 짧은 설명은 필드 암호화 모듈 B의 키로 암호화됩니다.
- HR 및 Sales 역할이 있는 사용자는 인시던트에 액세스할 수 있습니다. HR 역할이 있는 사용자만 HR 역할을 가진사용자 A가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다. Sales 역할을 가진 사용자만 사용자 B(Sales 역할이 있음)가 만든 인시던트에 대한 짧은 설명을 해독하고 볼 수 있습니다.