키 교환 구성
핵심 관리 프레임워크 (KMF)는 인스턴스를 새로 설치하거나 업그레이드하는 동안 지원되는 암호화 모듈에 대한 자동 키 교환 요청을 생성합니다. 인스턴스의 데이터 암호화 키를 로컬로 관리합니다.
시작하기 전에
키를 사용하는 암호화 모듈은 를 사용하기 키 교환전에 대상 인스턴스와 소스 인스턴스 모두에서 작성해야 합니다.
필요한 역할: sn_kmf.cryptographic_manager
이 태스크 정보
키 교환 요청은 대상 인스턴스에서 시작됩니다.
자동 키 교환은 인스턴스를 복제할 때 기본적으로 활성화되며, 이 경우 속성이 대상 인스턴스에 복제됩니다. 와 함께 KMF시스템 속성을 구성하여 인스턴스 클론 중 키가 처리되는 방식을 관리합니다.
- 자동 키 교환 끄기: 반복되는 glide_encryption.auto_key_exchange.enabled 클론 요청에 대해 속성을 아니오 로 설정합니다.
- 자동 키 교환 요청 보내기: 이 속성을 true로 설정합니다.
중요사항:
기본 시스템 속성은 기본적으로 true 로 설정되어 있으며, 이는 인스턴스를 복제할 때 자동 키 교환이 활성화됨을 의미합니다. 반복 키 교환 기능을 사용하는 키 교환을 사용하여 암호 텍스트 키 재입력 경우 이 값을 false로 설정해야 합니다. 자세한 내용은 Recurring Key Exchange 검토 과정 문서를 참조하십시오.
프로시저
-
양식에서 필드를 채웁니다.
표 1. 자원 교환 요청 양식 필드 이름 설명 Exchange 빈도 - 임시: 키 대상 인스턴스에서 소스 인스턴스로 요청을 보냅니다. 소스에 대한 인스턴스 sys_id 및 호스트 정보를 입력합니다. 키 교환 키 다시 입력은 지원되지 않습니다.
- 일회성 클론: 소스 암호화 사양에서 대상 인스턴스로 키를 일회성 교환합니다.
- 반복 클론: 선택한 소스 암호화 사양의 키를 정의된 반복 클론의 대상 인스턴스로 교환합니다.
<Source or Target> 인스턴스 sys_id - 임시: 키를 요청할 소스 인스턴스의 sys_id 입력합니다.
- 일회성 클론, 반복 클론: 요청을 보내는 대상 인스턴스의 sys_id 입력합니다.팁:애플리케이션 네비게이터에 stats.do 입력하여 인스턴스 ID를 찾습니다.
<Source or Target> 인스턴스 호스트 소스 또는 대상 인스턴스의 호스트 위치 또는 이름을 입력합니다. 팁:예를 들면 다음과 같습니다 instanceA.service-now.com암호화 사양 암호화 모듈에 있는 암호화 스펙의 키는 복제할 키를 정의합니다. 일회성 및 반복 클론 요청 모두에 대해 인스턴스가 자동으로 자원 교환 모듈 액세스 정책을 생성합니다. 정책을 수동으로 구성할 필요가 없습니다. 주:목록을 사용하여 조회 아이콘(목록을
)을 선택하여 사용 가능한 암호화 사양을 찾아봅니다.키를 임포트한 후 키 입력 다시 입력 활성화 자동 키 재입력을 활성화하는 옵션입니다. -
제출을 선택합니다.
성공하면 양식 상단에 확인 메시지가 표시됩니다. 요청 테이블이 소스 인스턴스와 대상 인스턴스 모두에서 요청 보류 중 항목으로 업데이트됩니다. 요청 기록을 열어 대상 또는 소스 호스트에서 요청 상태, 임포트한 키 수 및 총 키 수를 확인합니다.
-
보류 중인 요청이 소스 인스턴스에서 수락되어 교환을 완료합니다.
클론 시 소스 인스턴스의 모듈 액세스 정책이 호출되어 요청을 자동 승인하고 새로 클론된 대상에 키를 보냅니다.
결과
키 교환을 시도한 후에는 비프로덕션 인스턴스가 시스템 속성을 업데이트합니다 protected.script.values.kmf.rekeyed . 이 속성은 키 교환이 시도된 후 시스템 속성 [sys_properties] 테이블에 표시됩니다. 교환된 키를 사용한 암호화에 성공하면 이 속성 값은 true입니다. 그렇지 않은 경우 속성 값은 false입니다. 값이 false이면 인스턴스는 다음 날 다시 암호화를 시도합니다.