키 관리 프레임워크 키 교환
KMF 키 교환 의 하위 집합 기능 KMF 자원 교환입니다. 키 교환 암호화된 데이터를 여러 인스턴스에 안전하게 전송합니다.
키 교환 개요
키 교환 인스턴스 간에 키를 안전하게 전송합니다.
KMF 키 교환 는 고객이 인스턴스 간에 키를 교환 KMF 할 수 있는 안전한 방법을 제공합니다. 애플리케이션 사용 사례 중 하나는 데이터 복제 프로세스입니다. 를 사용하면 키 교환구성요소를 데이터 복제하는 동안 암호화 모듈 키가 복사됩니다.KMF 암호화 모듈, 모듈 키 사양 및 모듈 액세스 정책이 복제 프로세스에 포함됩니다. 키 전송은 포함되지 않습니다.
이 기능은 Encryption 구독 번들에 핵심 관리 프레임워크포함된 에 포함되어 있습니다 ServiceNow AI Platform . 이 제품에 대한 자세한 내용은 를 참조하십시오 키 관리 프레임워크.
키 교환 사용
for 필드 암호화 을 사용하는 KMF 관리자는 데이터 복제를 수행할 때 프로덕션 인스턴스 간에 키를 복제하는 데 사용할 키 교환 수 있습니다. 데이터 복제에서 관리자/ KMF 암호화 관리자는 다음을 수행할 수 있습니다.
- 모든 키를 다른 인스턴스로 교환합니다.
- 특정 키를 한 번 또는 주기적으로 다른 인스턴스로 교환합니다.
- 대상 인스턴스에서 키 소스 인스턴스로 요청 시 요청을 보냅니다.
- 암호 텍스트의 키를 다시 입력하기 위해 소스에서 대상으로 키를 교환합니다.
- 키가 만료된 경우 키를 삭제하거나 키 교환 요청을 거부하는 기능을 사용하여 요청 만료 시간을 관리합니다.
- 요청이 완료되고 키를 임포트하면 사용된 키가 만료됨으로 설정되고 타임스탬프가 찍힙니다.
- 소스의 키로 암호화된 대상 인스턴스의 암호 텍스트의 키를 다시 입력합니다.
지원 모드
키 교환 는 암호화 모듈 암호화 사양 수준에서 여러 모드를 지원합니다.
| 모드 | 설명 |
|---|---|
| 자동(구성 없음, 기본 동작) | 추가 구성 없이 데이터 복제 프로세스 중에 모든 키가 자동으로 전송됩니다. |
| 구성 가능(일회성 구성 설정) | 관리자는 데이터 복제 프로세스 중에 전송할 키를 구성합니다. |
| 수동(루프에 있는 사람) | 관리자가 대상 인스턴스에 대한 요청 시 요청을 소스로 보냅니다. 요청은 키 소스 인스턴스에 대한 관리자의 승인을 받아야 합니다. |
| 키 다시 입력(자동 요청) | 관리자는 복제 설정 프로세스 중에 키를 다시 입력하는 옵션을 선택합니다. |