암호화를 위한 첨부 파일 업로드
필드 암호화 및 행 조건을 사용하여 기록 첨부 파일을 암호화하여 중요한 파일을 보호합니다.
시작하기 전에
필요한 역할: 관리자가 만든 MAP(모듈 액세스 정책)에 맞는 모든 역할입니다.
주:
이메일이 기록과 일치하고 일치하는 기록의 테이블에 암호화 구성이 있는 경우 추가 설정이 필요합니다. 이 경우 이메일의 첨부 파일이 해당 기록과 연결됩니다. 시스템 사용자에 대한 모듈 액세스 정책(MAP)이 필요합니다. 보낸 사람이 인스턴스의 사용자와 일치하는 경우 해당 사용자에게 암호화 모듈을 사용할 수 있는 액세스 권한을 부여하는 별도의 MAP도 필요합니다. 가장을 허용하려면 이 MAP도 필요합니다. 연결된 첨부 파일 암호화에 대한 모듈 액세스 정책을 참조하십시오.
프로시저
-
첨부 파일 창의 모듈로 암호화 드롭다운 옵션에서 암호화할 모듈을 선택합니다.
주:행 조건이 암호화 필드 구성에 추가된 경우 이 옵션은 표시되지 않습니다. 그러면 첨부 파일이 행 조건에 정의된 모듈을 사용하여 자동으로 암호화됩니다. 마찬가지로 이 드롭다운 옵션은 첨부 파일 관리 아이콘을 사용할 때만 표시되며 첨부 파일을 끌어서 놓는 방식으로 추가된 경우에는 표시되지 않습니다.
결과
첨부 파일은 양식 상단에 표시됩니다. 암호화된 첨부 파일은 자물쇠 아이콘으로 표시됩니다. 암호화된 파일을 볼 수 있는 암호화 모듈이 있는 사용자만 해당 파일이 나열됩니다.
다음에 수행할 작업
암호화된 첨부 파일 및 누락된 메타데이터
첨부 파일을 암호화하면 sys_attachment 기록의 해시 및 상태 필드가 채워지지 않습니다. 이것은 의도된 것입니다.
해시 필드에는 첨부 파일 콘텐츠의 SHA-256 지문이 저장됩니다. 파일이 암호화되어 있더라도 해시는 결정론적이고 안정적인 식별자입니다. 동일한 파일이 매번 동일한 해시 값을 생성합니다. 해시를 저장하면 파일의 복사본을 가지고 있는 공격자가 파일에 파일이 있는지 확인하고 암호화를 약화시킬 수 있습니다.
ServiceNow는 해시 필드를 사용하여 동일한 첨부 파일이 기록에 추가되는 것을 방지하므로 암호화된 첨부 파일에 대해서는 중복 탐지가 작동하지 않습니다.