키 관리 프레임워크 탐색
Key Management Framework(KMF)의 구성요소에 대해 알아보고, 이를 사용하여 인스턴스에서 암호화 작업이 수행되는 방식을 관리하는 방법에 대해 알아봅니다.
키 관리 프레임워크의 구성요소
- KMF 암호화 모듈
-
KMF는 암호화 모듈 관리에 중점을 둡니다. 이러한 모듈을 사용하여 암호화되는 인스턴스의 데이터와 사용할 암호화 방법을 정의합니다. 여러 모듈을 사용하면 서로 다른 암호화 사양을 사용하여 인스턴스의 여러 영역을 암호화할 수 있습니다.
예를 들어 256비트 대칭 키가 있는 AES-CBC를 사용하여 인사 관리 애플리케이션의 데이터를 보호하려는 경우 해당 용도로 모듈을 만들 수 있습니다. 이러한 모듈에 대한 자세한 내용은 다음 문서를 참조하십시오 암호화 모듈 개요.
- 암호화 키
-
암호화 키는 암호화에 사용되는 문자열입니다. 암호화 알고리즘과 함께 사용하면 데이터를 인코딩하거나 디코딩할 수 있습니다. 이러한 키는 모듈에 할당된 암호화 사양에서 사용됩니다. 에서 ServiceNow생성된 키를 사용하도록 선택하거나 를 사용하여 필드 암호화 엔터프라이즈고유한 키를 업로드할 수 있습니다. 키에 대한 자세한 내용은 다음 문서를 참조하십시오 Key Management Framework의 인스턴스 수준 키.
- 암호화 사양
-
암호화 사양은 데이터를 암호화하는 데 사용되는 알고리즘을 정의합니다. 이러한 알고리즘은 암호화 키를 사용하여 데이터를 인코딩하거나 디코딩합니다. 모듈에 암호화 사양을 지정하면 해당 모듈에 할당된 데이터가 암호화되는 방법이 결정됩니다.
- 모듈 접근 정책
-
모듈 액세스 정책(MAP)은 암호화 모듈에 적용하는 액세스 제어입니다. 이러한 정책을 사용하여 암호화 모듈로 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 결정할 수 있습니다. 자세한 내용은 모듈 접근 정책 개요 문서를 참조하십시오.
핵심 관리 프레임워크 워크플로우
- 1. KMF 역할 할당
- 관리자는 먼저 자신에게 sn_kmf.admin 역할을 할당해야 합니다. 이 역할을 통해 KMF 기능을 사용하고 다른 사용자에게 KMF 역할을 할당할 수 있습니다.
- 2. KMF 설정 구성
- 필드 암호화 설정을 구성하여 암호화를 위해 제공된 키 또는 자체 CSK(고객 제공 키)를 선택합니다.
- 3. 암호화 모듈 생성
- 암호화 모듈을 사용하여 암호화할 인스턴스의 데이터 세트를 선택합니다. 이후 단계에서는 암호화 사양을 할당하여 이 데이터를 암호화하는 방법을 결정하고 모듈 액세스 정책을 할당하여 데이터를 해독할 수 있는 사용자를 결정합니다.
- 4. 암호화 사양 생성
- 암호화 사양은 암호화 방법을 정의합니다. 모듈에 할당되면 해당 모듈에 할당된 데이터가 암호화되는 방식을 정의합니다.
- 5. 모듈 접근 정책 생성
- 데이터를 보호하기 위한 모듈을 만든 후에는 모듈 액세스 정책을 생성하여 암호화된 데이터에 액세스할 수 있는 사용자와 스크립트를 제어합니다.
- 6. 암호화 모듈 수명 주기 정책 만들기
- 이러한 정책은 암호화 키가 유효한 기간과 같은 암호화 모듈에 제한을 둡니다. 이러한 정책은 노출을 제한하여 암호화 모듈을 보호할 수 있습니다.
핵심 관리 프레임워크의 이점
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 민감한 독점 데이터를 보호하십시오. | 암호화 및 키 관리 | 모두 |
| NIST 800-57 지침을 준수하도록 유지합니다. 이러한 지침은 네트워크 및 데이터에 대한 사이버 보안 위험을 줄이기 위해 National Institute of Standards and Technology에서 제공합니다. | 암호화 및 키 관리 | 보안 관리자 |
| 키 관리 프레임워크를 사용하여 암호화 키를 생성, 업로드, 조회 및 관리할 수 있습니다. 보안 강화를 위해 키의 수동 또는 예약된 회전에 키 회전을 사용합니다. | Key Management Framework | 보안 관리자 |