암호화된 필드 구성 작성

릴리스 버전: Australia

업데이트 날짜 2026년 04월 01일

소요 시간: 2분

외부 Amazon Web Services Key Management System(AWS KMS) 키 래핑이 있는 (EKMS) 암호화 모듈을 사용하여 외부 키 관리 서비스 암호화할 특정 필드를 구성합니다.

시작하기 전에

필요한 역할: admin, security_admin 및 sn_kmf.cryptographic_manager

외부 키 래핑이 활성화된 암호화 모듈을 생성했는지 확인합니다. 외부 키 정의 구성을 참조하십시오.

이 태스크 정보

EFC(암호화된 필드 구성)는 특정 테이블 열을 암호화 모듈에 EKMS 연결합니다. EFC는 데이터 암호화 키(DEK)와 외부 AWS 키를 모두 사용할 수 있는 경우에만 데이터를 해독할 수 있는 보안 암호화 체인을 ServiceNow 생성합니다.

프로시저

다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 암호화된 필드 구성 > 신규.

EFC 양식을 작성합니다.


필드	설명
유형	테이블의 모든 첨부 파일을 암호화하는 테이블 열 또는 첨부 파일을 암호화하는 열입니다. 암호화된 데이터 유형은 다음과 같습니다. 문자열 텍스트(전체 UTF-8) 첨부 파일 날짜, 날짜/시간: 주: 암호화된 필드 구성을 생성하여 기존 날짜 및 날짜/시간 필드를 암호화할 수 있습니다. 상위 테이블에만 새 암호화 구성을 추가할 수 있습니다. 하위 테이블에는 새 암호화 구성을 추가할 수 없습니다. URL HTML 필기장 번역됨
테이블	암호화할 필드 또는 첨부 파일의 테이블입니다.
열	열을 유형으로 선택한 경우 암호화할 열(필드)입니다.
활성	구성을 활성으로 표시하려면 선택합니다. 구성이 아직 사용되지 않는 경우 선택을 해제합니다.
알고리즘 암호화 보존 [읽기 전용]	선택한 암호화 모듈이 비결정적 암호화를 지원하도록 이미 구성되어 있는지 여부를 나타냅니다. 즉, 동일한 데이터가 두 번 이상 암호화되면 암호화는 매번 다릅니다.
기본적으로 암호화	정의된 기준을 벗어난 기록이 기본 필드 암호화 모듈에 의해 여전히 암호화되는지 확인하려면 이 옵션을 선택합니다. 이 옵션을 선택하지 않으면 조건 작성기 기준을 벗어나는 기록은 암호화되지 않습니다.
암호화 모듈	암호화된 필드 구성이 적용되는 암호화 모듈입니다. 주: "외부 래핑 키" 플래그가 활성화된 암호화 모듈을 선택했는지 확인하십시오. 외부 래핑 없이 모듈을 사용하면 AWS KMS 키 대신 의 내부 키를 사용하여 ServiceNow데이터를 암호화합니다.
방법	이 접근 정책을 하나의 암호화 모듈에 적용하려면 단일 모듈 을 선택하십시오. 여러 암호화 모듈에 이 접근 정책을 적용하려면 여러 모듈 을 선택합니다. 단일 모듈 단일 모듈을 사용하여 모든 첨부 파일을 암호화하려면 이 옵션을 사용합니다. 사용자는 이 모듈에 액세스해야 하며, 그렇지 않으면 첨부 파일을 업로드할 수 없습니다. 다중 모듈 사용자가 첨부 파일을 업로드할 때 모듈을 선택할 수 있도록 하려면 이 옵션을 사용합니다. 하나 이상의 모듈에 액세스할 수 있는 사용자는 암호화에 사용할 모듈을 선택할 수 있습니다. 모듈 액세스 권한이 없는 사용자는 암호화되지 않은 첨부 파일을 업로드할 수 있습니다.

제출을 선택합니다.

결과

EFC가 설정한 필드의 데이터는 AWS KMS 키로 래핑된 데이터 암호화 키(DEK)를 사용하여 암호화됩니다.

다음에 수행할 작업

다음 단계:

경고:

구성된 모듈 액세스 정책이 없으면 사용자가 암호화된 데이터를 못하거나 시스템 구성에 따라 액세스가 제한되지 않을 수 있습니다. 암호화된 필드 구성을 만든 직후 접근 정책을 구성합니다.