외부 키 래핑을 사용하여 암호화 모듈 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 외부 Amazon Web Services Key Management System(AWS KMS) 키 래핑을 사용하여 데이터를 암호화 ServiceNow 하는 암호화 모듈을 생성합니다.

    시작하기 전에

    필요한 역할: admin, security_admin 및 sn_kmf.cryptographic_manager

    이 태스크 정보

    외부 키 래핑이 있는 암호화 모듈은 의 내부 키 관리 외에도 ServiceNowAWS KMS 키로 래핑(암호화)되는 암호화 키를 생성합니다. ServiceNow 외부 AWS 키에 액세스하지 않으면 데이터를 해독할 수 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 모듈.
    2. 새로 만들기를 선택합니다.
    3. 이름 필드에 모듈의 이름을 입력합니다.
    4. 외부 줄 바꿈 키 확인란을 선택합니다.
      중요사항:
      [ Externally Wrap Key ]를 선택하지 않으면 모듈은 AWS KMS 키를 사용하지 않는 키 래핑을 사용합니다 ServiceNow .
    5. 외부 KMS 구성 필드에 검색 기능을 입력하거나 사용하여 EKMS 구성을 선택합니다.암호화 모듈에서 외부 래핑 키 옵션을 활성화하고 (EKMS) 구성을 선택합니다 외부 키 관리 서비스 .
    6. 제출을 선택하여 암호화 모듈을 저장합니다.

    결과

    암호화 모듈이 생성되어 데이터 암호화 필드 암호화 에 사용할 준비가 되었습니다.

    기존 암호화 모듈에서 외부 키 래핑을 사용하도록 설정하면 이 모듈의 모든 키가 EKEK(외부 키 암호화 키)로 자동으로 다시 래핑됩니다. 이렇게 하면 EKMS 키로 보호됩니다. 생성하는 기존 키와 향후 키는 모두 외부에서 래핑됩니다.

    다시 래핑 프로세스를 추적하기 위해 보안 작업이 생성됩니다. 상태를 모니터링하려면 다음으로 이동하십시오. 모두 > 보안 센터 > 보안 작업 관리자 및 '암호화 모듈 [module_id]에 대한 모듈 키 다시 래핑 프로세스'라는 설명이 있는 작업을 찾습니다. 보안 작업을 참조하십시오.

    다음에 수행할 작업

    다음 단계: