키 관리 프레임워크 키 교환
KMF 키 교환 의 하위 집합 함수 KMF 자원 교환입니다. 키 교환 암호화된 데이터를 여러 인스턴스에 안전하게 전송합니다.
키 교환 개요
키 교환 인스턴스 간에 키를 안전하게 전송합니다.
KMF 키 교환 는 고객이 인스턴스 간에 키를 안전하게 교환할 KMF 수 있는 방법을 제공합니다. 한 가지 애플리케이션 사용 사례는 데이터 복제 프로세스입니다. 를 사용하면 키 교환구성요소의 KMF 데이터 복제 중에 암호화 모듈 키가 복사됩니다. 암호화 모듈, 모듈 키 사양 및 모듈 액세스 정책은 복제 프로세스에 포함됩니다. 키 전송은 포함되지 않습니다.
이 기능은 Encryption 구독 번들에 핵심 관리 프레임워크포함된 에 포함되어 있습니다 ServiceNow AI Platform . 이 제품에 대한 자세한 내용은 를 참조하십시오 Key Management Framework.
키 교환 사용
를 사용하는 KMF 관리자는 데이터 필드 암호화 복제를 수행할 때 프로덕션 인스턴스 간에 키를 클론하는 데 사용할 키 교환 수 있습니다. 데이터 복제에서 관리자/ KMF 암호화 관리자는 다음을 수행할 수 있습니다.
- 모든 키를 다른 인스턴스로 교환합니다.
- 특정 키를 한 번 또는 주기적으로 다른 인스턴스로 교환합니다.
- 대상 인스턴스에서 키 소스 인스턴스로 요청 시 요청을 보냅니다.
- 암호 텍스트를 다시 입력하기 위해 소스에서 대상으로 키를 교환합니다.
- 키가 만료된 경우 키를 삭제하거나 키 교환 요청을 거부할 수 있는 기능을 사용하여 요청의 만료 시간을 관리합니다.
- 요청이 완료되고 키를 가져오면 사용된 키가 만료되고 타임스탬프가 지정된 것으로 설정됩니다.
- 소스의 키로 암호화된 대상 인스턴스에서 암호 텍스트를 다시 입력합니다.
지원 모드
키 교환 는 암호화 모듈 암호화 사양 수준에서 여러 모드를 지원합니다.
| 모드 | 설명 |
|---|---|
| 자동(구성 없음, 기본 동작) | 모든 키는 추가 구성 없이 데이터 복제 프로세스 중에 자동으로 전송됩니다. |
| 구성 가능(일회성 구성 설정) | 관리자는 데이터 복제 프로세스 중에 보낼 키를 구성합니다. |
| 수동(루프 내 사람) | 관리자는 대상 인스턴스에 대한 요청 시 요청을 소스로 보냅니다. 요청은 키 소스 인스턴스에서 관리자가 승인해야 합니다. |
| 키 다시 입력(자동 요청) | 관리자는 복제 설정 프로세스 중에 키 재설정 옵션을 선택합니다. |