필드 암호화 엔터프라이즈에 대한 고객 공급 키 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 생성되는 ServiceNow 데이터 암호화 키를 사용하는 대신 고유한 데이터 암호화 키를 플랫폼으로 가져옵니다.

    시작하기 전에

    필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager

    이 태스크 정보

    를 사용하는 필드 암호화 엔터프라이즈경우 에서 생성된 것이 아닌 플랫폼에 고유한 데이터 암호화 키를 사용할 수 있습니다 ServiceNow.

    외부에서 생성된 ServiceNow대칭 키가 있어야 합니다. 이 문서의 예제는 OpenSSL을 사용합니다. OpenSSL에 대한 자세한 내용은 다음 문서를 참조하십시오 https://www.openssl.org. LibreSSL 또는 GnuTLS와 같은 다른 암호화 도구를 사용하는 경우 유사한 단계는 해당 제품 설명서를 참조하십시오.

    프로시저

    1. 컴퓨터의 명령줄(예: 터미널)에서 openssl rand 32 > mykey.bin 명령을 실행합니다.
      주:
      128비트 키를 사용하는 경우 openssl rand 32 대신 16 > mykey.bin 를 실행합니다.
      다음 단계에서 사용할 mykey.bin 파일을 저장합니다.
    2. 인스턴스에서 다음으로 이동합니다. 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 설정.
    3. 키 소스 필드를 ServiceNow 작성 키에서 고객 공급 키로 변경합니다.
    4. 제출을 선택합니다.

    다음에 수행할 작업

    다음 단계에 따라 인스턴스에 생성한 대칭 키를 사용합니다.

    1. 고객이 제공한 키에 대한 속성 구성
    2. 고객이 제공한 키를 래핑합니다.