키 관리 프레임워크 탐색

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • ()KMF핵심 관리 프레임워크 구성요소에 대해 알아보고, 이를 사용하여 인스턴스에서 암호화 작업이 수행되는 방식을 관리하는 방법에 대해 알아봅니다.

    키 관리 프레임워크의 구성요소

    KMF 구성 개요
    핵심 관리 프레임워크 는 다음 구성요소로 구성됩니다.
    암호화 모듈

    KMF는 암호화 모듈 관리를 중심으로 합니다. 이러한 모듈은 다른 구성요소에 대한 상위 기록 역할을 합니다. 인스턴스에서 암호화되는 데이터와 사용할 암호화 방법을 정의합니다. 여러 모듈을 사용하면 사양이 다른 인스턴스의 여러 영역을 암호화할 수 있습니다.

    예를 들어, 특정 역할을 가진 사용자에 대해 Human Resources 애플리케이션의 데이터를 보호하는 모듈을 만들 수 있습니다. 그런 다음 생성한 스크립트를 기반으로 특정 사용자가 볼 수 있는 인시던트 설명을 암호화하는 다른 모듈을 만들 수 있습니다.

    모듈 접근 정책은 다음으로 이동하여 찾을 수 있습니다. 모두 > 주요 운영 > 암호화 모듈 > 모두. 이러한 모듈에 대한 자세한 내용은 다음 문서를 참조하십시오 암호화 모듈 개요.

    모듈 키

    암호화 키는 암호화에 사용되는 문자열입니다. 암호화 알고리즘과 함께 사용하면 데이터를 인코딩하거나 디코딩할 수 있습니다. 이러한 키는 모듈에 할당된 암호화 사양에서 사용됩니다. 에서 ServiceNow생성된 키를 사용하거나 고유한 키를 업로드하도록 선택할 수 있습니다.

    암호화 모듈 기록의 모듈 키 관련 목록에서 암호화 모듈의 모듈 키에 액세스할 수 있습니다. 모듈 키에 대한 자세한 내용은 문서를 참조하십시오 Key Management Framework의 인스턴스 수준 키.

    암호화 사양

    암호화 사양은 데이터를 암호화하는 데 사용되는 알고리즘을 정의합니다. 이러한 알고리즘은 암호화 키를 사용하여 데이터를 인코딩하거나 디코딩합니다. 모듈에 암호화 사양을 지정하면 해당 모듈에 할당된 데이터가 암호화되는 방법이 결정됩니다.

    암호화 모듈 기록의 암호화 사양 관련 목록에서 암호화 모듈의 모듈 키에 액세스할 수 있습니다. 모듈 키에 대한 자세한 내용은 문서를 참조하십시오 암호화 사양 개요.

    모듈 접근 정책

    모듈 액세스 정책(MAP)은 암호화 모듈에 적용하는 액세스 제어입니다. 이러한 정책을 사용하여 암호화 모듈로 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 결정할 수 있습니다.

    암호화 모듈 기록에서 접근 정책 보기 링크를 선택하여 모듈 접근 정책을 찾습니다. 자세한 내용은 모듈 접근 정책 개요 문서를 참조하십시오.

    핵심 관리 프레임워크 워크플로우

    1. KMF 역할 할당
    관리자는 먼저 자신에게 sn_kmf.admin 역할을 할당해야 합니다. 이 역할을 통해 KMF 기능을 사용하고 다른 사용자에게 KMF 역할을 할당할 수 있습니다.
    2. KMF 설정 구성
    필드 암호화 설정을 구성하여 암호화를 위해 제공된 키 또는 자체 CSK(고객 제공 키)를 선택합니다.
    3. 암호화 모듈 생성
    암호화 모듈을 사용하여 암호화할 인스턴스의 데이터 세트를 선택합니다. 이후 단계에서는 암호화 사양을 할당하여 이 데이터를 암호화하는 방법을 결정하고 모듈 액세스 정책을 할당하여 데이터를 해독할 수 있는 사용자를 결정합니다.
    4. 암호화 사양 생성
    암호화 사양은 암호화 방법을 정의합니다. 모듈에 할당되면 해당 모듈에 할당된 데이터가 암호화되는 방식을 정의합니다.
    5. 모듈 접근 정책 생성
    데이터를 보호하기 위한 모듈을 만든 후에는 모듈 액세스 정책을 생성하여 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 제어합니다.
    6. 암호화 모듈 수명 주기 정책 만들기
    이러한 정책은 암호화 키가 유효한 기간과 같은 암호화 모듈에 제한을 둡니다. 이러한 정책은 노출을 제한하여 암호화 모듈을 보호할 수 있습니다.

    핵심 관리 프레임워크의 이점

    혜택 기능 사용자
    민감한 독점 데이터를 보호하십시오. 암호화 및 키 관리 모두
    NIST 800-57 지침을 준수하도록 유지합니다. 이러한 지침은 네트워크 및 데이터에 대한 사이버 보안 위험을 줄이기 위해 National Institute of Standards and Technology에서 제공합니다. 암호화 및 키 관리 보안 관리자
    키 관리 프레임워크를 사용하여 암호화 키를 생성, 업로드, 조회 및 관리할 수 있습니다. 보안 강화를 위해 키의 수동 또는 예약된 회전에 키 회전을 사용합니다. Key Management Framework 보안 관리자