키 관리 릴리스 정보

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이 애플리케이션은 ServiceNow® 암호화 키 관리 암호화, 엄격하게 통제된 키 액세스, NIST(국립표준기술연구소) 800-57 기반 키 수명주기 관리, FIPS 140-2-L3 키 보호를 사용하여 데이터를 보호합니다. 암호화 키 관리 이 릴리스에서 강화 및 업데이트되었습니다 오스트레일리아 .

    암호화 키 관리 릴리스의 오스트레일리아 하이라이트

    • SHA512 암호화 해시 함수를 사용하여 메시지 다이제스트를 만들고 검증할 수 있도록 GlideDigest가 업데이트되었습니다.
    • 관리자는 KMF를 사용하여 온프레미스 인스턴스 간에 인스턴스 클론을 용이하게 하기 위해 오프라인으로 인스턴스 간에 모듈 키를 공유할 수 있습니다.
    • JWT에 대한 서명 및 검증 프로세스는 이제 기존 KMFCryptoOperation 클래스에 운영 유형으로 통합됩니다.

    자세한 내용은 Key Management Framework 문서를 참조하십시오.

    업그레이드에 대한 중요한 정보 오스트레일리아

    • 사전Zurich 릴리스에서 GlideEncrypter API는 NIST 800-131A Rev 2 에서 2023년 이후 사용하지 않도록 권장한 3키 3DES(Triple Data Encryption Standard) 암호화 표준을 사용했습니다. 향후 GlideEncrypter/3DES의 완전한 사용 중단을 준비하기 위해 릴리스에서 오스트레일리아 다음과 같은 변경 사항이 적용됩니다.
      • 오스트레일리아 인스턴스는 GlideEncrypter를 사용할 수 없습니다. 모든 기본 시스템 스크립트가 대체 암호화 프로세스를 사용하도록 변경되었습니다.
      • 인스턴스를 업그레이드하는 오스트레일리아 경우에도 Key Management Framework를 통해 AES256-GCM 암호화를 사용하도록 업데이트된 GlideEncrypter를 사용할 수 있습니다.
      • KB1704481에서 3DES 사용 중단에 대해 자세히 알아보십시오.

    릴리스의 새로운 기능 오스트레일리아

    메시지 다이제스트에 대한 SHA512 지원 추가됨
    GlideDigest가 SHA512 암호화 해시 함수를 사용하여 메시지 다이제스트를 만들고 검증할 수 있도록 업데이트되었습니다.
    인스턴스 간 모듈 키 공유를 위한 오프라인 키 교환
    관리자는 KMF를 사용하여 온프레미스 인스턴스 간에 인스턴스 클론을 용이하게 하기 위해 오프라인으로 인스턴스 간에 모듈 키를 공유할 수 있습니다.
    KMFCryptoOperation을 통해 JSON 웹 토큰(JWT) 서명 및 확인
    JWT에 대한 서명 및 검증 프로세스는 이제 기존 KMFCryptoOperation 클래스에 운영 유형으로 통합됩니다.
    중앙 집중식 암호화 관리 콘솔
    새로운 Crypto Management 콘솔을 사용하여 인증서 관리 수명주기를 간소화하고 추적합니다. 새 콘솔이 인스턴스에서 인증서를 검색하고 해당 상세 정보를 중앙 위치에 표시합니다.
    온 프레미스 인스턴스에 대한 지원 클론 및 복원
    온 프레미스 인스턴스 복제 및 복원을 지원합니다. 상용 인스턴스에서 온프레미스 인스턴스로 또는 그 반대로 마이그레이션하는 지원도 추가되었습니다.
    인증서 해지 목록(CRL) 확인 지원
    ServiceNow는 이제 OCSP(온라인 인증 상태 프로토콜)의 대안으로 인증서 해지 확인을 위한 CRL(인증서 해지 목록) 확인을 지원하며, OCSP를 사용할 수 없는 경우 자동으로 대체됩니다.

    이번 릴리스에서 변경된 기능

    암호화 모듈을 작성하기 위한 업데이트된 워크플로우
    암호화 모듈을 더 빠르고 쉽게 생성할 수 있도록 설계된 간소화된 워크플로우를 사용합니다.
    SecurityUtils 개선 사항
    입력을 삭제하고 이스케이프하는 메서드를 포함하여 SecurityUtils API가 향상된 크로스 사이트 스크립팅 공격을 방지할 수 있습니다.

    활성화 정보

    Platform Encryption 구독 번들은 필드 암호화 엔터프라이즈 및 .클라우드 암호화

    필드 암호화 엔터프라이즈 의 무제한 라이센스 필드 암호화입니다. 엔터프라이즈 플러그인은 com.glide.now.platform.encryption 플러그인을 활성화하여 사용할 수 있습니다. 자세한 내용은 암호화 및 키 관리 구독 번들을 참조하십시오.