인스턴스 보호

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Now Platform® Security를 사용하면 인스턴스를 보호하고, 데이터를 암호화하고, ID를 검증하고, 사용자를 인증하고, 애플리케이션 보안 표준을 기반으로 현재 준수 수준을 확인할 수 있습니다.

    Security는 모든 수준의 Now Platform에 내장되어 있습니다. 실패한 로그인 및 암호화된 암호 보호 관리부터 액세스 제어 규칙 및 감사 로그에 이르기까지 조직에 적합한 보안 기능을 구현합니다.

    다음 타일 중 하나를 선택하여 시작합니다.

    플랫폼 보안 개요 인포그래픽

    인스턴스 보호

    Security는 모든 수준의 Now Platform에 내장되어 있습니다. 실패한 로그인 및 암호화된 암호 보호 관리부터 액세스 제어 규칙 및 감사 로그에 이르기까지 조직에 적합한 보안 기능을 구현합니다.

    볼트
    ServiceNow Vault
    전체 수명주기 동안 무단 액세스, 손상 또는 도난으로부터 중요한 정보를 보호하는 데이터 보안 도구 세트인 ServiceNow Vault 제품을 사용합니다. 중요한 정보의 수정과 감사를 위해 암호화, 비밀 관리 및 데이터 개인정보 보호와 같은 보호를 적용합니다. ServiceNow Vault 홈페이지를 통해 한 곳에서 시각적으로 ServiceNow Vault 데이터 보안 제품을 찾고 탐색할 수 있습니다.
    보안
    중요한 데이터에 대한 위험 감소

    애플리케이션 수준 필드 암호화를 위한 키 보호 및 키 수명주기 관리를 제공하는 Key Management Framework열 수준 암호화 엔터프라이즈를 사용하여 플랫폼 데이터를 암호화합니다.
    프록시 서버
    전송 중인 데이터 암호화

    데이터 센터와 ServiceNow 클라우드 사이를 이동하는 중요한 데이터를 암호화하고 암호 해독하는 네트워크의 서버를 사용하여 데이터를 암호화합니다.
    악수
    인스턴스에 대한 액세스 보호

    인스턴스에 액세스하는 사용자의 ID를 확인하고 사용자의 역할 또는 직무와 일치하는 기능에 대한 권한을 사용자에게 부여합니다.
    데이터 익명화
    개인 식별 정보(PII) 익명화
    모든 사용자에 대한 모든 정보를 익명화할지, 아니면 사용자의 하위 집합에 대한 모든 정보를 익명화할지를 정의합니다. 익명화되면 선택한 사용자 기록에 대한 데이터가 정의한 임의의 값으로 대체됩니다. 값을 대체할 때 다양한 기법을 사용하여 데이터 구조를 보존할 수 있습니다. 이렇게 보존하면 이메일 주소나 실제 주소와 같은 데이터가 형식이 유사하지만 익명화된 버전으로 대체됩니다.
    응답
    위험에 신속하게 대응

    보안 결함을 신속하게 정정하기 위한 실시간 대시보드, 맞춤형 권장 사항 및 안내형 단계를 통해 보안 가시성을 높입니다.

    Column Level Encryption을 사용하여 중요한 데이터에 대한 위험 감소

    비대칭 암호화를 보여주는 개념적 gif

    열 수준 암호화 엔터프라이즈Key Management Framework를 활용하고 베스트 프랙티스 키 수명주기 관리를 지원하여 인스턴스에서 암호화 및 암호 해독을 위한 세분화된 사양을 사용자 지정하고 관리합니다. 열 수준 암호화 엔터프라이즈에 대한 구독을 구입해야 하지만 Key Management Framework는 모든 인스턴스에 기본적으로 사용할 수 있습니다.

    Edge Encryption을 사용하여 전송 중인 데이터 암호화

    프록시 서버가 고객 네트워크를 떠나기 전에 데이터를 암호화하는 방식을 보여주는 Gif.

    에지 암호화 규칙은 회사 구내의 중요한 데이터를 인터넷을 통해 인스턴스로 전송하기 전에 암호화하고(전송 중 암호화), 미사용 중 암호화된 상태로 유지합니다. 클라이언트 측 암호화라고도 하는 Edge에서는 모든 양방향 사용자 트래픽이 인프라에서 유지관리되는 프록시를 통과해야 합니다. 키는 인프라의 프록시 내에 저장되므로 키 관리를 완전히 제어할 수 있습니다.

    인스턴스에 대한 액세스 보호

    여러 유형의 인증을 포함하는 인포그래픽

    회사의 요구사항을 충족하는 인증 유형을 선택합니다. 사용자를 인증하고, Single Sign-on을 활성화하고, 웹 클라이언트에 인스턴스 액세스 권한을 부여하는 등의 작업을 수행할 수 있습니다.

    개인 식별 정보(PII) 익명화

    데이터 익명화 개요

    Data Privacy를 사용하면 프로덕션 인스턴스의 사용자 데이터에서 개인 식별 정보(PII)를 제거하고 비프로덕션 인스턴스의 데이터를 익명화할 수 있습니다. 사용자 데이터가 더 이상 규제 대상 비공개 정보로 간주되지 않도록 보장합니다.

    위험에 신속하게 대응

    Instance Security Center 예

    인스턴스 보안 통제의 준수 수준 모니터링, 보안 이벤트 모니터링 메트릭 보기, 인스턴스 보안 설정 구성 및 유지관리를 모두 Instance Security Center 내에서 수행합니다. Instance Security Center는 여러 주요 보안 구성요소를 단일 통제 콘솔에 통합하여 인스턴스 기반 보안 이벤트를 탐지, 보호하고 그에 대응하는 데 도움이 됩니다.

    제품