열 수준 암호화 엔터프라이즈에서 고객 제공 키 사용
시스템에서 생성된 키를 사용하는 ServiceNow® 대신 고객이 직접 제공한 키를 사용할 수 있습니다.
중요사항:
이 주제는 com.glide.now.platform.encryption 플러그인에서만 사용할 수 있는 를 사용하는 열 수준 암호화 엔터프라이즈인스턴스에만 적용됩니다. 이 플러그인을 구하는 방법에 대한 자세한 내용은 다음을 참조하십시오 열 수준 암호화 엔터프라이즈 활성화 .
열 수준 암호화 엔터프라이즈 암호화를 위해 자신의 키를 사용할 수 있습니다. 관리자는 에서 암호화ServiceNow AI Platform를 위해 제공된 키 또는 자체 고객 제공 키(CSK)를 사용할 ServiceNow® 수 있습니다.
중요사항:
고객이 제공한 키 옵션을 사용하려면 고유한 암호화 키가 있어야 합니다.
키가 있으면 다음 단계에 따라 인스턴스에서 사용할 수 있습니다.
- 1. 고객이 제공한 키에 대한 속성 구성
- 래핑 RSA 키 페어의 크기, 패딩 알고리즘 및 유효 기간을 정의하는 세 가지 시스템 속성이 있습니다. 이러한 속성을 검토하고 기본값이 필요에 맞지 않으면 해당 값을 조정합니다.
- 2. 고객이 제공한 키를 래핑합니다.
- OpenSSL과 같은 암호화 도구를 사용하여 키를 래핑하여 다운로드한 공개 키로 암호화에 사용할 대칭 키를 래핑합니다.
- 고객 제공 키 구성 및 업로드
- 래핑된 고객 제공 키를 업로드하고 인스턴스에서 암호화에 키를 사용하기 시작하도록 암호화 모듈을 구성합니다.