열 수준 암호화 엔터프라이즈 검토 과정
이 연습에서는 (KMF)를 핵심 관리 프레임워크 사용하여 인스턴스의 필드를 암호화 필드 암호화 엔터프라이즈 하는 방법을 보여줍니다. 또한 자신의 키를 사용하는 방법도 보여줍니다.
시작하기 전에
주:
필요한 역할: admin 또는 security_admin
주:
security_admin 권한 있는 역할입니다. 권한 있는 역할 사용에 대한 자세한 내용은 권한 있는 역할로 상승 단원을 참조하십시오.
이 태스크 정보
이 검토 과정은 개인 암호화 키를 이미 생성하고 업로드한 인스턴스부터 시작됩니다. 이 키를 사용할 ServiceNow 수도 있지만 이 예시에서는 고객이 제공한 키를 사용합니다.
키가 암호화 모듈에 저장되면 특정 사용자의 액세스가 제한된 급여 또는 주민 등록 번호와 같은 인스턴스의 필드 구성을 시작할 수 있습니다. 암호화된 필드 구성에서 중요한 데이터에 액세스할 수 있는 권한 있는 직원을 지정합니다.
이 작업은 두 가지 시나리오를 보여줍니다. 중요한 데이터를 볼 수 있는 권한이 없는 사용자를 위해 인시던트의 간단한 설명 필드를 암호화하는 한 가지 예입니다.
첨부 파일을 암호화하여 액세스 권한이 있는 사용자에게만 표시되거나 데이터 보기가 제한되지 않은 모든 사용자에게 표시될 수도 있습니다. 첨부 파일 암호화하기를 참조하십시오 첨부 파일 암호화 검토 과정 .
프로시저
-
양식에서 필드를 채웁니다.
표 1. 암호화된 필드 구성 양식 필드 설명 유형 개인 키를 사용하려면 열이 필요합니다. 테이블 중요한 정보를 저장하는 테이블입니다. 이 예에서는 인시던트 [incident]를 선택합니다. 열 암호화할 중요한 날짜를 나타내는 열 또는 특정 정보입니다. 이 예에서는 short_description를 선택합니다. 활성 필드 구성을 사용하려면 활성 으로 표시하는 옵션입니다. 알고리즘 동등 유지 이 옵션은 자동으로 선택됩니다. 암호화 모듈 개인 키와 함께 사용하기 위해 생성한 모듈입니다. 방법 단일 모듈 옵션은 한 모듈에 정책을 적용하는 데 사용됩니다. 다중 모듈 은 여러 모듈에 정책을 적용하는 데 사용됩니다. 그림 1. 암호화 필드 구성 예 -
양식에서 필드를 채웁니다.
표 2. 모듈 접근 정책 양식 필드 설명 정책 이름 간단한 설명과 같은 정책의 이름입니다. 암호화 모듈 키를 암호화하기 위해 생성한 암호화 모듈입니다. 유형 암호화 정책에 대한 접근 지정 유형입니다. 역할을 사용하여 할당된 역할이 있는 사용자에게만 암호화된 필드에 대한 액세스 권한을 부여합니다. 대상 역할 암호화된 필드에 액세스할 수 있는 역할입니다. 이 예에서는 관리자를 선택합니다. 활성 모듈 액세스 정책을 활성화하는 옵션입니다. 결과 추적옵션을 사용하면 선택한 역할의 필드에 액세스할 수 있습니다. (선택한 역할의 해당 필드에 대한 액세스를 제한하려면 거부 또는엄격한 거부를 선택합니다.) 그림 2. 모듈 접근 정책 예시 -
sn_kmf.admin 역할을 가진 사용자는 다음으로 이동합니다. .
그림 3. 암호화된 필드의 예가 표시됨 이제 모듈 액세스 정책 구성에 따라 간단한 설명 필드를 볼 수 있습니다.주:모듈 접근 정책을 추적으로 설정하여 sn_kmf.admin 역할에 암호화된 필드인 짧은 설명에 대한 접근 권한이 사용자에게 부여되었습니다. 필드 이름 아래에 있는 자
)이 있으면 해당 필드가 암호화된 필드임을 알 수 있습니다.이제 최종 사용자로서 인시 던트 모듈에 액세스하여 암호화된 필드 구성을 테스트할 수 있습니다.
-
구성된 필드에서 암호화된 데이터를 볼 수 없도록 제한할 사용자로 로그인합니다.
그림 4. 암호화된 필드 수준 데이터 인시던트 번호에 액세스하면 간단한 설명의 데이터가 표시되지 않습니다.
결과
대칭 키를 사용하여 특정 열 수준 암호화 엔터프라이즈필드에 대한 접근을 제어했습니다.