암호화 릴리스 정보
ServiceNow® 암호화 키 관리 애플리케이션은 암호화, 긴밀하게 제어되는 키 액세스, NIST(National Institute of Standards and Technology) 800-57 기반 키 수명 주기 관리 및 FIPS 140-2-L3 유효성 검사 키 보호를 사용하여 데이터를 보호합니다. 암호화 키 관리 는 Zurich 릴리스에서 강화 및 업데이트되었습니다.
암호화 릴리스의 Zurich 하이라이트
- 필드 암호화에 행 조건을 사용하여 동적 조건을 기반으로 특정 열 내의 행에 대한 암호화 규칙을 정의합니다.
- 세 가지 필드 암호화 API 중 하나를 사용하여 첨부 파일을 암호화합니다.
자세한 내용은 Encryption 문서를 참조하십시오.
암호화를 Zurich으로 업그레이드하기 위한 중요한 정보
GlideEncrypter API의 경우 NIST 800-131A Rev 2는 3DES(Triple Data Encryption Standard) 암호화를 사용하지 않을 것을 권장했습니다. GlideEncrypter에 대한 3DES 암호화의 공식 제거와 함께 릴리스에 Zurich 다음과 같은 변경 사항이 적용됩니다.
- GlideEncrypter API는 기본적으로 업그레이드된 인스턴스에 대한 암호화 및 암호 해독 작업에만 KMF(Key Management Framework) 기반 알고리즘인 AES(Advanced Encryption Standard)를 사용합니다.
- 릴리스 이상으로 생성된 Zurich 인스턴스에서는 이 API가 지원되지 않습니다.
- KB1704481에서 3DES 사용 중단에 대해 자세히 알아보십시오.
Zurich 릴리스에서 열 수준 암호화는 3DES의 플랫폼 전체 사용 중단으로 인해 키 관리 프레임워크 열 수준 암호화(KMF-CLE)로 업그레이드해야 하는 업그레이드를 받았습니다. 이 업그레이드에 대한 자세한 내용은 KB1700704 문서를 참조하십시오.
릴리스의 새로운 기능 Zurich
- Encrypt data using Row Conditions
- 필드 암호화에 행 조건을 사용하여 동적 조건을 기반으로 특정 열 내의 행에 대한 암호화 규칙을 정의합니다.
이번 릴리스에서 변경된 기능
- Field Encryption Enterprise API
-
하나의 특정 API를 사용할 필요 없이 세 가지 암호화 API를 모두 사용하여 첨부 파일을 암호화합니다.
사용 중단
- Prepare your instance for GlideEncrypter deprecation
- 암호화된 문자열 키 3DES 형식은 더 이상 지원되지 않습니다. Key Management Framework(KMF)가 지원되는 형식입니다.
활성화 정보
Platform Encryption 구독 번들은 필드 암호화 엔터프라이즈 및 클라우드 암호화를 포함하는 그룹 상용 권리입니다.
필드 암호화 엔터프라이즈 의 무제한 라이센스 필드 암호화입니다. 엔터프라이즈 플러그인은 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 를 Encryption and Key Management subscription bundle참조하십시오.