암호화 키 관리 릴리스 정보

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 애플리케이션은 ServiceNow® 암호화 키 관리 암호화, 긴밀하게 제어되는 키 액세스, NIST(National Institute of Standards and Technology) 800-57 기반 키 수명 주기 관리 및 FIPS 140-2-L3 키 보호를 사용하여 데이터를 보호합니다. 암호화 키 관리 이 릴리스에서 Zurich 향상되고 업데이트되었습니다.

    암호화 키 관리 릴리스의 Zurich 하이라이트

    • 현재 시스템 감사 [sys_audit] 테이블에 로깅되어 있는 키 관리 및 필드 암호화 레코드의 변경 내용을 확인합니다.
    • GlideEncrypter API가 업데이트되어 이제 키 관리 프레임워크를 통해 AES256-GCM 암호화를 사용합니다.
    • glide.security.glideencrypter.allow 시스템 속성을 사용하여 GlideEncrypter를 활성화하거나 비활성화합니다.

    자세한 내용은 Key Management Framework 문서를 참조하십시오.

    업그레이드에 대한 중요한 정보 Zurich

    • 이전 릴리스에서 GlideEncrypter API는 NIST 800-131A Rev 2 에서 2023년 이후 사용을 권장하는 3키 3DES(Triple Data Encryption Standard) 암호화 표준을 사용했습니다. 향후 GlideEncrypter/3DES의 완전한 사용 중단을 준비하기 위해 릴리스에서 Zurich 다음과 같은 변경 사항이 적용됩니다.
      • Zurich 인스턴스는 GlideEncrypter를 사용할 수 없습니다. 모든 기본 시스템 스크립트가 대체 암호화 프로세스를 사용하도록 변경되었습니다.
      • 인스턴스를 업그레이드하는 Zurich 경우에도 Key Management Framework를 통해 AES256-GCM 암호화를 사용하도록 업데이트된 GlideEncrypter를 사용할 수 있습니다.
      • KB1704481에서 3DES 사용 중단에 대해 자세히 알아보십시오.

    릴리스의 새로운 기능 Zurich

    필드 암호화 및 키 관리 변경 내용 추적
    기본적으로 이러한 테이블의 레코드에 대한 변경 내용은 이제 Sys Audits [sys_audit] 테이블에 기록됩니다.
    • 암호화된 필드 구성 [sys_platform_encryption_configuration]
    • 모듈 접근 정책 [sys_kmf_crypto_caller_policy]
    • 암호화 모듈 [sys_kmf_crypto_module]
    시스템 감사 [sys_audit] 테이블 액세스에 대한 자세한 내용은 다음 문서를 참조하십시오 Viewing Sys Audit and Audit Relationship Change tables.

    UI 변경

    산호 테마
    이제 Coral이 활성화되거나 코어 UI 활성화된 넥스트 경험 새 포털, 웹 및 모바일 환경의 기본 테마입니다. 이 테마는 사용자 경험을 향상시키기 위해 브랜드 중립적인 일러스트레이션을 특징으로 하여 신선한 모양과 느낌을 제공합니다. 어두운 테마 옵션은 웹 및 모바일 환경에서 사용할 수 있습니다.

    이번 릴리스에서 변경된 기능

    GlideEncrypter 기능 업데이트
    키 관리 프레임워크를 통해 AES256-GCM 암호화를 사용하도록 GlideEncrypter API가 업데이트되었습니다. 필요한 경우 레거시 3DES 암호화를 사용하도록 인스턴스를 변경할 수 있지만 이 작업은 지원을 통해서만 ServiceNow 수행할 수 있습니다.
    인스턴스에서 GlideEncrypter 사용 안 함
    glide.security.glideencrypter.allow 시스템 속성을 사용하여 GlideEncrypter를 활성화하거나 끌 수 있습니다. 새 Zurich 인스턴스에서는 이 속성을 사용할 수 없지만 security_admin 역할이 있는 관리자는 업그레이드된 인스턴스에서 이 속성을 편집할 수 있습니다. 이 시스템 속성이 false로 설정되면 사용자가 GlideEncrypter를 실행하려고 할 때 이 오류가 표시됩니다.
    Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986

    활성화 정보

    Platform Encryption 구독 번들은 및 클라우드 암호화를 포함하는 필드 암호화 엔터프라이즈 그룹 상용 권리입니다.

    필드 암호화 엔터프라이즈 의 무제한 라이센스 필드 암호화입니다. 엔터프라이즈 플러그인은 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 암호화 및 키 관리 구독 번들을 참조하십시오.

    관련 ServiceNow 애플리케이션 및 기능

    암호화 및 키 관리
    암호화는 일반 텍스트를 암호 텍스트로 변환하는 암호화 절차로, 의도한 수신자 이외의 다른 사람이 해당 데이터를 읽지 못하도록 하는 데 도움이 됩니다.
    Key Management Framework
    키 관리 프레임워크를 사용하면 인스턴스에서 암호화 작업이 수행되는 방식을 완전히 사용자 지정하고 관리할 수 있습니다.
    코드 서명
    코드 서명은 데이터에 대한 디지털 서명을 생성하며, 나중에 이를 확인하여 데이터의 진위 및 무결성을 확인합니다. 코드 서명은 Vault의 구성요소로 사용이 허가된 모듈입니다.