HR 보안
HR 서비스 제공는 제한된 호출자 접근, 암호화 지원 및 에지 암호화 보안 기능을 제공합니다.
HR에 대한 제한된 호출자 접근
제한된 호출자 접근(RCA)은 HR 서비스 제공애플리케이션에 대한 상호 범위 액세스를 정의합니다.
RCA는 HR 범위 지정 테이블 및 스크립트 포함 API의 민감한 정보를 보호하는 데 도움을 제공합니다. RCA를 사용하지 않을 경우 범위에 대해 비공개가 아닌 테이블은 서버 측 스크립트에 의한 쿼리에 취약합니다.
- 호출자 추적
- 이 설정은 개발 단계에 권장됩니다. 액세스는 테이블 및 스크립트 포함에 허용되지만 제한된 호출자 접근 테이블에서는 추적됩니다. 액세스 정보는 애플리케이션 제한된 호출자 접근에서 볼 수 있습니다.
- 호출자 제한
- 이 설정은 개발이 완료된 후 프로덕션 단계에 권장됩니다.
애플리케이션 자원에 대한 교차 범위 액세스를 정의하려면 애플리케이션 자원에 대한 교차 범위 액세스 정의를 참조하십시오.
HR 및 Employee Document Management에 대한 암호화
HR 서비스 제공 및 Employee Document Management는 민감한 정보를 보호하는 암호화를 제공합니다.
암호화는 권한 없는 사용자가 직원 문서를 다운로드하거나 보거나 특정 필드를 볼 수 없도록 합니다. HR에서 직원 문서 또는 필드를 암호화하기 위해 이 필드 암호화 기본적으로 활성화되며 역할 기반 암호화 기능을 제공합니다.
- 주:애플리케이션 필드에 Employee Document Management가 선택되었는지 확인합니다.
- 모듈 액세스 정책에서 암호화 액세스를 위한 역할을 설정합니다. 직원 문서를 추가하는 사용자에게 역할을 지정합니다. 이 역할을 가진 사용자는 암호화된 문서에 액세스할 수 있습니다. 모듈 액세스 정책 만들기를 참조하세요.
- 직원들은 HR 서비스 제공 사용이 허가 및 활성화되고, 문서 유형에서 직원 액세스를 허용하는 경우에만 자신의 문서를 볼 수 있습니다. 직원들이 암호화된 자체 문서를 보는 데에는 암호화 모듈에서 지정된 역할이 필요하지 않습니다. 문서 유형에 대한 정책 정의 암호화를 위한 필드 또는 첨부 파일을 구성하려면 필드 및 첨부 파일 암호화를 참조하십시오.
자세한 필드 암호화 내용은 Field Encryption를 참조하십시오.
HR 및 Employee Document Management의 Edge Encryption
HR 서비스 제공 및 Employee Document Management는 민감한 정보를 보호하는 에지 암호화를 제공합니다.
Edge Encryption은 데이터 보안을 직접 제어할 수 있도록 합니다. 암호화 및 키 관리는 브라우저와 ServiceNow 인스턴스 간의 인트라넷에서 수행됩니다.
에지 암호화 규칙 이해를 참조하십시오.
에지 암호화 규칙은 사용자 네트워크 측의 프록시 서버에서 활성화되므로 상당한 계획 수립과 네트워크 관리 및 설정이 필요합니다.
에지 암호화 규칙 계획 수립을 참조하십시오.
에지 암호화 규칙을 설치하려면 에지 암호화 규칙 설치를 참조하십시오.
에지 암호화 규칙을 구성하려면 에지 암호화 규칙 구성을 참조하십시오.