구성 개요

(EKMS)를 구성 외부 키 관리 서비스 하려면 플러그인 설치, AWS KMS에 연결 및 특정 필드에 대한 암호화 설정이 포함됩니다. 이 작업을 완료하여 데이터에 대한 ServiceNow 외부 키 관리를 설정합니다.

구성 워크플로우

1. 플러그인을 EKMS 활성화하고 필요한 사용자 역할을 할당합니다.
2. 연결 자격 증명을 사용하여 AWS KMS 키 정의 구성
3. 외부 키 래핑을 사용하는 암호화 모듈 생성
4. 암호화해야 하는 테이블 필드 지정
5. 데이터 가시성을 제어하기 위한 접근 정책 설정
6. 암호화 및 접근 제어를 테스트하여 구성 확인

필수 구성요소

구성 EKMS하기 전에 다음이 있는지 확인합니다.

• 조직의 요청 프로세스를 통한 AWS KMS 액세스
• AWS KMS 키 생성 또는 식별
• KMS 권한이 있는 IAM(ID 및 액세스 관리) 사용자 자격 증명
• 최소한 kms:DescribeKey, kms:Encrypt 및 kms:Decrypt 권한으로 구성된 IAM 사용자
• ServiceNow의 admin, security_admin 및 sn_kmf.cryptographic_manager 역할