DPAPI를 사용하여 MID 서버 구성 데이터 암호화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • Windows DPAPI(데이터 보호 API)는 MID 서버 사용자 계정을 기반으로 config.xml 파일의 중요한 데이터를 암호화합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    DPAPI 암호화는 MID 서버 config.xml 파일의 자격 증명, IP 주소 및 URL과 같은 데이터에 대해 다른 수준의 보안을 제공합니다. MID 서버가 아니라 운영 체제가 데이터 암호화를 수행합니다. DPAPI 암호화는 로그인한 사용자의 계정을 기반으로 합니다. 이 체계를 사용하는 경우 동일한 사용자 계정에서만 데이터를 해독할 수 있습니다. 계정이 변경되면 데이터를 다시 암호화해야 합니다.

    프로시저

    1. 텍스트 편집기에서 config.xml 파일을 엽니다.
      이 파일은 MID Server 설치 경로의 /agent 폴더에 있습니다.
    2. 이 매개변수와 값을 활성화합니다.
      <parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. 구성 파일을 저장합니다.
    4. MID 서버를 다시 시작합니다.
      config.xml 파일의 일반 텍스트로 된 모든 값은 운영 체제에 의해 암호화됩니다.
    5. 암호화에 사용되는 MID 서버 사용자 계정을 변경해야 하는 경우 다음 절차를 수행합니다.
      1. MID 서버 서비스를 중지합니다.
      2. 텍스트 편집기에서 config.xml 파일을 엽니다.
        이 파일은 MID Server 설치 경로의 /agent 폴더에 있습니다.
      3. 암호화된 모든 값을 일반 텍스트로 다시 입력합니다.
      4. 인스턴스에서 MID 서버 사용자 계정을 ServiceNow® 변경합니다.
      5. MID 서버 서비스를 다시 시작합니다.
        새 MID Server 사용자 계정을 기반으로 운영 체제에서 데이터를 다시 암호화합니다.