필드 암호화 엔터프라이즈 예시

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기6분

    • 다음 예시에서는 고객이 제공한 키를 사용하여 필드와 첨부 파일을 암호화하는 과정을 안내합니다.

    필드 암호화 엔터프라이즈 연습

    이 연습에서는 ()KMF핵심 관리 프레임워크 사용하여 필드 암호화 엔터프라이즈 인스턴스의 필드를 암호화하는 방법을 보여줍니다. 또한 고유한 키를 사용하는 방법도 보여 줍니다.

    시작하기 전에

    주:
    이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 를 얻는 필드 암호화 엔터프라이즈방법에 대한 자세한 내용은 를 참조하십시오필드 암호화 활성화.

    필요한 역할: admin 또는 security_admin

    주:
    security_admin 권한 있는 역할입니다. 권한 있는 역할 사용에 대한 자세한 내용은 권한 있는 역할로 상승을 참조하십시오.

    이 태스크 정보

    이 검토 과정은 개인 암호화 키를 이미 만들어 업로드한 인스턴스부터 시작됩니다. 이 ServiceNow 키를 사용할 수 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.

    키가 암호화 모듈에 저장되면 특정 사용자의 액세스가 제한된 급여 또는 주민등록번호와 같이 인스턴스의 필드 구성을 시작할 수 있습니다. 암호화된 필드 구성에서 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.

    이 작업은 두 가지 시나리오를 보여 줍니다. 중요한 데이터를 볼 수 있는 권한이 없는 사용자를 위해 인시던트의 간단한 설명 필드를 암호화하는 예가 있습니다.

    첨부 파일을 암호화하여 액세스 권한이 부여된 사용자에게만 표시하거나 데이터 보기가 제한되지 않은 모든 사용자에게 표시할 수도 있습니다. 첨부 파일을 암호화하려면을 참조하십시오 첨부 파일 암호화 검토 과정 .

    프로시저

    1. 활성화되어 있는지 확인하십시오 필드 암호화 엔터프라이즈 .
    2. column_level_encryption용 암호화 모듈을 만듭니다.
      자세한 내용은 을 참조하십시오 용 암호화 모듈 생성 필드 암호화 암호화 모듈 생성 .
    3. 다음으로 이동 시스템 보안 > 암호화된 필드 구성.
    4. 새로 만들기를 클릭합니다.
    5. 양식의 필드에 내용을 입력합니다.
      표 1. 암호화된 필드 구성 양식
      필드 설명
      유형 개인 키를 사용하려면 열이 필요합니다.
      테이블 중요한 정보를 저장하는 테이블입니다. 이 예에서는 인시던트 [incident]를 선택합니다.
      암호화할 민감한 날짜를 나타내는 열 또는 특정 정보입니다. 이 예에서는 short_description를 선택합니다.
      활성 필드 구성을 사용하기 위해 활성 으로 표시하는 옵션입니다.
      알고리즘 동등성 유지 이 옵션은 자동으로 선택됩니다.
      암호화 모듈 개인 키와 함께 사용하기 위해 만든 모듈입니다.
      메서드 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈은 여러 모듈에 정책을 적용하는 데 사용됩니다.
      그림 1. 암호화 필드 구성 예
      완료된 암호화된 필드 구성을 표시합니다.
    6. 제출을 클릭합니다.

      암호화 모듈에 대한 액세스를 할당하기 위한 모듈 액세스 정책을 수립합니다. 자세한 내용은 모듈 액세스 정책 생성 문서를 참조하십시오.

    7. 다음으로 이동 주요 운영 > 모듈 접근 정책 > > 새로 작성 > .
    8. 양식의 필드에 내용을 입력합니다.
      표 2. 모듈 접근 정책 양식
      필드 설명
      정책 이름 짧은 설명과 같은 정책의 이름입니다.
      암호화 모듈 키를 암호화하기 위해 생성한 암호화 모듈입니다.
      유형 암호화 정책에 대한 접근 지정 유형입니다. 역할을 사용하여 할당된 역할이 있는 사용자에게만 암호화된 필드에 대한 액세스 권한을 부여합니다.
      대상 역할 암호화된 필드에 액세스할 수 있는 역할입니다. 이 예에서는 관리자를 선택합니다.
      활성 모듈 액세스 정책을 활성화하는 옵션입니다.
      결과 추적옵션을 사용하면 선택한 역할의 필드에 액세스할 수 있습니다. (선택한 역할에 대해 해당 필드에 대한 액세스를 제한하려면 거부 또는엄격한 거부를 선택합니다.)
      그림 2. 모듈 접근 정책 예
      완료된 모듈 액세스 정책 양식을 표시합니다.
    9. 제출을 클릭합니다.
    10. sn_kmf.admin 역할을 가진 사용자로 인시던트 > 신규.
      그림 3. 암호화된 필드 표시의 예
      표시되는 짧은 설명 데이터를 표시합니다.
      이제 모듈 액세스 정책 구성에 따라 간단한 설명 필드를 볼 수 있습니다.
      주:
      모듈 접근 정책을 추적으로 설정하여 sn_kmf.admin 역할에 암호화된 필드, 짧은 설명에 대한 사용자 접근 권한이 부여되었습니다. 필드 이름 아래에 있는 잠금 아이콘( Lock icon.)은 필드가 암호화된 필드임을 나타냅니다.

      이제 최종 사용자로서 인시던트 모듈에 액세스하여 암호화된 필드 구성을 테스트할 수 있습니다.

    11. 구성된 필드에서 암호화된 데이터를 볼 수 없도록 제한할 사용자로 로그인합니다.
      그림 4. 암호화된 필드 수준 데이터
      암호화 후의 짧은 설명에 값을 표시하지 않습니다.
      인시던트 번호에 액세스하면 짧은 설명의 데이터가 표시되지 않습니다.

    결과

    대칭 키를 사용하여 를 사용하여 필드 암호화 엔터프라이즈특정 필드에 대한 접근을 제어했습니다.

    첨부 파일 암호화 검토 과정

    이 연습에서는 ()KMF핵심 관리 프레임워크 사용하여 필드 암호화 엔터프라이즈 인스턴스의 첨부 파일을 암호화하는 방법을 보여줍니다. 또한 고유한 키를 사용하는 방법도 보여 줍니다.

    시작하기 전에

    주:
    이 절차는 기능에만 필드 암호화 엔터프라이즈 적용됩니다. 를 얻는 필드 암호화 엔터프라이즈방법에 대한 자세한 내용은 를 참조하십시오필드 암호화 활성화.

    필요한 역할: kmf cryptographic manager

    이 태스크 정보

    이 검토 과정은 고객이 제공한 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 수 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.

    인스턴스에 기밀 첨부 파일을 업로드하고 특정 사용자의 액세스를 제한합니다. 암호화된 필드 구성을 사용하여 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.

    액세스 권한이 부여된 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자에게 표시되도록 첨부 파일을 암호화하는 방법을 보여 줍니다. 이 예에서는 특정 역할이 인시던트 모듈의 첨부 파일에 액세스할 수 없도록 제한합니다.

    주:
    와 함께 여러 모듈을 사용할 수 있지만 첨부 파일 암호화는 필드 암호화 엔터프라이즈단일 모듈을 사용해야 합니다.

    프로시저

    1. 활성화되어 있는지 확인하십시오 필드 암호화 엔터프라이즈 .
    2. 암호화 모듈을 생성합니다.
      자세한 내용은 용 암호화 모듈 생성 필드 암호화 문서를 참조하십시오.
    3. 다음으로 이동 시스템 보안 > 암호화된 필드 구성.
    4. 새로 만들기를 클릭합니다.
    5. 다음 폼을 작성합니다.
      표 3. 암호화된 필드 구성 필드
      필드 설명
      유형 선택한 테이블에서 첨부 파일을 암호화하는 데 개인 키를 사용하려면 첨부 파일을 선택합니다. 이 예에서는 인시던트를 선택합니다.
      테이블 중요한 정보에 액세스하려면 테이블을 선택합니다. 이 예에서는 인시던트 [incident]를 선택합니다.
      활성 필드 구성을 사용할 수 있도록 활성화 로 표시합니다.
      알고리즘 동등성 유지 를 선택하면 필드 암호화 엔터프라이즈선택한 테이블에 따라 이 필드가 표시됩니다.
      암호화 모듈 개인 키와 함께 사용하기 위해 생성한 모듈을 선택합니다.
      메서드 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈은 여러 모듈에 정책을 적용하는 데 사용됩니다.
      그림 5. 암호화된 필드 구성 테이블
      암호화된 필드 구성 테이블
    6. 제출을 클릭합니다.

      암호화 모듈에 대한 액세스를 할당하기 위한 모듈 액세스 정책을 수립합니다. 자세한 내용은 을 모듈 액세스 정책 생성 참조하십시오.

    7. 다음으로 이동 주요 운영 > 모듈 접근 정책 > 모두.
    8. 새로 만들기를 클릭합니다.
    9. 다음 폼을 작성합니다.
      표 4. 모듈 접근 정책 필드
      필드 설명
      정책 이름 정책의 이름(예: "첨부 파일 정책")을 입력합니다.
      암호화 모듈 키를 암호화하기 위해 작성한 암호화 모듈을 선택하십시오.
      유형 할당된 역할이 있는 사용자의 암호화된 필드에 대한 액세스를 제한하려면 역할을 선택하십시오.
      대상 역할 암호화된 필드에 접근할 수 없는 역할을 선택하십시오. 이 예에서는 itil을 선택합니다.
      활성 모듈 액세스 정책을 사용하려면 이 확인란을 선택합니다.
      결과 선택한 역할에서 첨부 파일에 대한 액세스를 통제하려면 엄격한 거부 를 선택합니다. (선택한 역할에 대한 액세스 권한을 부여하려면 추적을 선택합니다.)
      그림 6. 모듈 접근 정책 양식
      모듈 접근 정책 양식
    10. 제출을 클릭합니다.
    11. 관리자 또는 인시던트 작성자는 인시던트로 이동하여 메모 관련 목록의 활동에 첨부 파일을 추가합니다.
      그림 7. 역할당 사용 가능한 첨부 파일
      역할당 사용 가능한 첨부 파일
    12. 암호화된 첨부 파일에 대한 접근을 제한한 사용자로 로그인합니다.
    13. 인시던트를 열고 활동: 섹션으로 스크롤합니다.
      제한된 역할을 가진 사용자는 첨부 파일을 여는 링크에 접근할 수 없습니다.
    14. 이제 고객이 제공한 키를 사용하여 를 사용하여 필드 암호화 엔터프라이즈특정 첨부 파일에 대한 액세스를 제어할 수 있습니다.