필드 암호화 탐색
필드 암호화 스타터 및필드 암호화 엔터프라이즈
암호화 지원 액세스 통제
기본적으로 필드 암호화 모든 사용자, 스크립트 및 시스템 프로세스가 암호화된 데이터에 액세스하지 못하도록 차단합니다. 필드 암호화 그러나 에는 올바른 사용자, 스크립트 또는 시스템 프로세스만 암호화된 데이터에 액세스할 수 있도록 ACL(접근 제어 목록)과 함께 사용되지만 이와 별도로 사용되는 접근 제어 기능이 있습니다.
모듈, 암호화된 필드 구성 및 모듈 액세스 정책(MAP)의 필드 암호화 조합을 통해 액세스 제어 기능을 구성할 필드 암호화 수 있습니다. 다음 이미지는 이러한 세 가지 요소가 함께 작동하는 방식을 보여줍니다.
기본적으로 암호화된 데이터는 모든 액세스에서 잠깁니다. MAP은 데이터에 접근할 수 있는 권한을 부여할 수 있는 접근자(사용자, 스크립트 및 시스템 프로세스)를 정의합니다.
여러 MAP를 구성하여 서로 다른 접근 규칙을 서로 다른 암호화된 필드에 적용할 수 있습니다. 이 다이어그램에서 모듈 액세스 정책 A는 A, B, C 및 D 열을 다루고 모듈 액세스 정책 B는 E 열을 다루며 각각 접근자마다 고유한 규칙이 있습니다.
접근 규칙은 각 접근자 유형에 대한 두 정책 간에 다를 수 있습니다. 다음 표는 A, B, C, D 열에 적용되는 모듈 액세스 정책 A와 E 열에 적용되는 모듈 액세스 정책 B에 대해 정의된 접근 규칙을 반영합니다.
| 접근자 | 맵 A 열 A, B, C, D |
맵 B 열 E |
|---|---|---|
| 역할 A | 허용 | 블록 |
| 역할 B | 허용 | 블록 |
| 역할 C | 블록 | 허용 |
| 스크립트 A | 허용 | 블록 |
| 스크립트 B | 블록 | 블록 |
| 스크립트 C | 블록 | 허용 |
| 시스템 컨텍스트 프로세스 | 블록 | 허용 |
스타터와 스타터의 필드 암호화 차이점 필드 암호화 엔터프라이즈
기능 세트는 필드 암호화 Starter와 필드 암호화 엔터프라이즈.
| 기능 | 필드 암호화 스타터 | 필드 암호화 엔터프라이즈 |
|---|---|---|
| 암호화된 필드 수 | 최대 5개의 암호화된 필드 주: 필드 암호화 Starter는 암호화 모듈이나 컨텍스트가 아니라 암호화된 필드의 수를 제한합니다. 필드 암호화 모듈과 컨텍스트 기반 제한을 사용했던 사용되지 열 수준 암호화 않는 제품을 대체합니다. |
암호화된 필드 수에 대한 제한 없음 |
| 첨부 파일 암호화 | 아니요 | 예 |
| 키 관리 | 없음(키 전환은 지원 센터에 문의 ServiceNow ) | 지원 팀의 개입 ServiceNow 없이 인스턴스의 키를 관리합니다. |
| 지원되는 데이터 유형 | 지원되는 모든 데이터 유형 | 지원되는 모든 데이터 유형 |
| 필드 암호화 모듈 수 | 제한 없음 | 제한 없음 |
| 모듈 접근 정책 수 | 제한 없음 | 제한 없음 |
필드 암호화 사용자
| 사용자 | 설명 |
|---|---|
| 키 관리 프레임워크(KMF)관리자 또는 KMF 암호화 관리자 | 이러한 역할은 의 필드 암호화요소를 구성하는 데 사용됩니다.
|
| KMF 암호화 연산자 | 고객 공급 키의 속성 구성 |
필드 암호화 및 기록 이력
로 필드 암호화 암호화된 필드에 대한 변경 사항은 해당 기록의 활동 스트림 또는 기록 이력 [sys_history_set] 테이블에서 추적되지 않습니다.
시스템 테이블에서 암호화
필드 암호화는 현재 시스템 테이블(sys_로 시작하는 테이블)의 필드 및 첨부 파일 암호화를 지원하지 않습니다.