클라우드 암호화 키 관리 포함
ServiceNow® 클라우드 암호화 향상된 키 관리와 함께 블록 암호화를 사용하여 데이터베이스에 암호화된 스토리지를 제공합니다. 클라우드 암호화 와 함께 사용할 수 있습니다. ServiceNow® Platform Encryption 구독 번들.
- 직무 분리.
- 관리형 키의 ServiceNow 순환.
- 고객 관리형 키 옵션입니다.주:조직에서 자체 암호화 도구 또는 라이브러리, 엔터프라이즈 키 관리 시스템 또는 HSM(하드웨어 보안 모듈)에서 생성된 키 자료를 사용해야 하는 경우 이 옵션을 고려하십시오. 자세한 내용은 키 관리 운영 문서를 참조하십시오.
다음 다이어그램은 작동 방식을 클라우드 암호화 보여줍니다.
특정 상황에서는 고객 관리형 키를 사용할 때 키 철회 요청을 선택할 수 있습니다. 이렇게 하려면 Cloud Encryption 철회 및 재공급 선택적 추가 기능 SKU에 라이선스를 부여한 다음 팀 구성원이 키 철회 기능을 활성화 고객 서비스 및 지원 하도록 요청해야 합니다.
철회 기능이 활성화되면 Quorum Control Policy Settings 옵션을 사용할 수 있게 되며, 그렇지 않으면 모듈이 메뉴에 표시되지 않습니다. 이 기능은 고객 관리형 키를 사용하는 경우에만 활성화할 수 있습니다. 이 정책을 사용하면 철회 기능이 활성화될 때 쿼럼과 관련된 설정을 구성할 수 있습니다. 이 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 Quorum 통제 정책.
클라우드 암호화 는 MariaDB 및 RaptorDB 데이터베이스에 대한 프로덕션 및 비프로덕션 인스턴스를 지원합니다. Cloud Encryption은 Commercial Cloud, GCC(Government Customer Cloud) Pod 101 및 ServiceNow Protected Platform – Australia(SPP-AU)에서 ServiceNow 지원됩니다.
라이선싱 및 사용 클라우드 암호화
라이센스 클라우드 암호화에 대한 자세한 내용은 을 참조하십시오 암호화 및 키 관리 구독 번들.
새 인스턴스가 있는 라이센스가 있는 고객의 경우, 새 인스턴스 프로비저닝에는 다음이 포함됩니다 클라우드 암호화.
기존 인스턴스가 있는 라이센스가 있는 고객의 경우, 인스턴스를 로 이동 클라우드 암호화하도록 요청하려면 KB1117369 문서의 지침을 따르십시오. 인스턴스에서 클라우드 암호화를 사용하도록 서비스 카탈로그 항목을 요청하려면 고객 관리자 또는 파트너 관리자 역할이 있어야 합니다. 이 기능을 활성화하려면 1시간의 유지 관리 기간이 필요합니다.
클라우드 암호화 UI
Cloud Encryption이 활성화되면 security_admin 사용자에게 sn_kmf.admin 역할이 있는 경우 Cloud Encryption 사용자 인터페이스(UI)가 표시됩니다.
탐색 모음에서 Cloud Encryption 키 관리를 검색하여 Cloud Encryption UI에 액세스합니다. 키 관리 운영 섹션으로 이동하여 활성 키의 세부정보 및 인스턴스에 Cloud Encryption이 활성화되어 있는지 여부와 같은 암호화 키에 대한 정보를 확인합니다.