HR 보안
HR 서비스 제공 는 제한된 호출자 접근, 암호화 지원 및 에지 암호화 규칙 보안 기능을 제공합니다.
HR에 대한 제한된 호출자 접근
제한된 호출자 접근(RCA)은 애플리케이션에 대한 교차 범위 접근을 정의합니다.HR 서비스 제공
RCA는 HR 범위 지정 테이블 및 스크립트 포함 API에서 중요한 정보를 보호하는 데 도움이 됩니다. RCA가 없으면 범위에 비공개가 아닌 테이블은 서버 측 스크립트의 쿼리에 취약합니다.
- 호출자 추적
- 이 설정은 개발 단계에서 권장됩니다. 테이블 및 스크립트 포함에 대한 접근은 허용되지만 제한된 호출자 접근 테이블에서 추적됩니다. 애플리케이션 제한 호출자 액세스에서 액세스 정보를 볼 수 있습니다.
- 호출자 제한
- 이 설정은 개발이 완료된 후 프로덕션 단계에 권장됩니다.
애플리케이션 자원에 대한 교차 범위 액세스를 정의하려면 애플리케이션 자원에 대한 교차 범위 액세스 정의를 참조하십시오.
HR 및 Employee Document Management에 대한 암호화
HR 서비스 제공 및 Employee Document Management는 민감한 정보를 보호하는 암호화를 제공합니다.
암호화를 사용하면 권한이 없는 사용자가 직원 문서를 다운로드하여 보거나 특정 필드를 볼 수 없습니다. HR 필드 암호화 의 직원 문서 또는 필드를 암호화하기 위해 기본적으로 활성화되어 있으며 역할 기반 암호화 기능을 제공합니다.
- 주:애플리케이션 필드에서 직원 문서 관리가 선택되어 있는지 확인합니다.
- 모듈 액세스 정책에서 암호화 액세스를 위한 역할을 설정합니다. 직원 문서를 추가하는 사용자에게 역할을 지정합니다. 이 역할을 가진 사용자는 암호화된 문서에 액세스할 수 있습니다. 모듈 액세스 정책 생성을 참조하십시오.
- 라이센스가 부여되고 활성화되며 문서 유형에 따라 직원이 액세스할 수 있는 경우 HR 서비스 제공 직원이 자신의 문서를 볼 수 있습니다. 암호화 모듈에 지정된 역할은 직원이 암호화된 자신의 문서를 보는 데 필요하지 않습니다. 문서 유형에 대한 정책 정의암호화를 위해 필드 또는 첨부 파일을 구성하려면 필드 및 첨부 파일 암호화를 참조하십시오.
자세한 내용은 필드 암호화 다음 Field Encryption문서를 참조하십시오.
HR 및 Employee Document Management의 Edge Encryption
HR 서비스 제공 및 Employee Document Management는 민감한 정보를 보호하는 에지 암호화를 제공합니다.
에지 암호화 규칙을 통해 데이터 보안을 직접 통제할 수 있습니다. 암호화 및 키 관리는 브라우저와 ServiceNow 인스턴스 간의 인트라넷에서 수행됩니다.
에지 암호화 규칙 이해를 참조하십시오.
에지 암호화 규칙은 사용자 네트워크 측의 프록시 서버에서 활성화되므로 상당한 계획 수립, 네트워크 관리 및 관리, 설정이 필요합니다.
에지 암호화 규칙 계획의 내용을 참조하십시오.
에지 암호화 규칙을 설치하려면 에지 암호화 규칙 설치를 참조하십시오.
에지 암호화 규칙을 구성하려면 에지 암호화 규칙 구성을 참조하십시오.