시스템에서 생성된 키를 사용하는 ServiceNow® 대신 고객이 직접 제공한 키를 사용할 수 있습니다.
시작하기 전에
필요한 역할: security_admin, sn_kmf.cryptographic_manager
자체 키를 제공하지 않는 경우에는 이 절차를 수행할 필요가 없습니다. 키가 있는 ServiceNow® 암호화 모듈을 생성하려면 또는 암호화 모듈 생성용 암호화 모듈 생성 필드 암호화로 이동합니다.
주:
이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 자세한 내용은 필드 암호화 활성화 문서를 참조하십시오.
중요사항:
고객이 제공한 키는 취소할 수 없습니다.
프로시저
다음으로 이동 모두 > 시스템 보안 > 필드 암호화 설정를 클릭하고 고객 제공 키가 선택되었는지 확인합니다.
그림 1. 키 소스 선택
제출을 선택합니다.
반환 대상 시스템 보안 > 필드 암호화 모듈 > > 새로 작성.
그림 2. 새 암호화 모듈 생성
암호화 모듈 폼을 다음과 같이 작성합니다.
표 1. 암호화 모듈 필드
필드
설명
모듈 이름
모듈의 이름을 입력합니다.
암호화 사양 템플릿
기본 암호화 템플릿이 선택됩니다.
이름
모듈 이름을 기준으로 자동으로 채워지며 애플리케이션이 적용되는지 확인하기 위해 이름 앞에 범위를 추가합니다. 이 경우 전역 범위가 적용됩니다.
암호화 모듈 수명 주기 상태
선택 게시 날짜: 암호화 모듈을 활성화합니다.
상위 암호화 모듈
상위 모듈 column_level_encryption 은 고객이 제공한 키와 암호화 모듈을 사용할 때 자동으로 선택됩니다.
제출을 선택합니다.
테이블에서 새로 작성된 암호화 모듈을 선택합니다.
암호화 사양 관련 목록에서 AES 256 CFB 알고리즘을 사용하여 자동 생성된 키 별칭을 선택합니다.
시스템이 암호화 목적 및 알고리즘을 필드 암호화 자동으로 채우고 키 원본 단계로 이동합니다.
고객이 제공한 업로드 키가원본이고 키 별칭이 이미 채워져 있습니다.
그림 3. 키 원본
다음을 선택하여 키 만들기 단계로 이동합니다.
두 개의 링크가 있습니다.
래핑 키 다운로드 가져오기 토큰 및 공개 키 인증서가 포함된 zip 파일에 키를 다운로드합니다 . PEM 파일. 임포트 토큰을 사용하여 인스턴스의 보안 사양에 따라 키 래핑이 성공했는지 확인합니다. 공개 키 인증서를 사용합니다 . PEM 파일을 사용하여 고객이 제공한 키를 토큰과 함께 업로드하기 전에 안전하게 래핑합니다.
고객 제공 키 업로드 는 래핑한 토큰과 암호화된 키를 선택할 수 있는 파일 브라우저를 엽니다.
그림 4. 키 작성 업로드 링크
래핑 키 다운로드를 선택하여 토큰을 저장합니다.
키가 시스템에 저장된 것과 동일한 대상 위치에 토큰을 저장합니다. 다운로드한 토큰의 이름을 바꾸지 마십시오.