키 관리 프레임워크 이해
(KMF) API/UX를 핵심 관리 프레임워크 사용하면 인스턴스에서 암호화 작업이 수행되는 방식을 완전히 사용자 지정하고 관리할 수 있습니다 ServiceNow . ServiceNow 핵심 관리 프레임워크 인스턴스 측 암호화 키 관리 서비스를 위한 안전하고 포괄적인 인터페이스를 제공합니다.
NIST 800-57 지침에 따라 KMF는 다음과 같은 기능을 제공합니다.
- 암호화 관리 및 운영, 감사 및 통합을 위한 전용 역할로 업무 분리
- 암호화 모듈을 사용하면 고유한 암호화 목적과 키 유형에 맞게 암호화 사양을 구성할 수 있습니다.
- 대칭 키: 암호화 및 암호 해독, 키 래핑 및 래핑 해제, 인증
- 비대칭 키: 디지털 서명 생성 및 확인, 암호화 및 암호 해독, 키 래핑 및 래핑 해제
- 여러 주요 수명주기 상태 지원을 포함하여 키를 생성, 회전, 해지 및 일시 중단하는 키 수명주기 관리
- 모듈 액세스 정책을 사용하여 액세스 통제를 적용하여 정책에 구성된 대로 암호화 모듈에만 액세스 권한이 부여되도록 합니다.
- 키 보호: FIPS(Federal Information Processing Standard) 140-2-L3 하드웨어 RoT(Root of Trust), PKI(Public Key Infrastructure), 키 계층 구조 및 봉투 암호화
- 주요 사용량 통계를 포함하는 감사
KMF 활성화
KMF는 기본적으로 활성화되어 있습니다.
주:
KMF는 도메인 분리를 지원하지 않지만 온프레미스 인스턴스와 함께 사용할 수 있습니다.
KMF 작동 방식
이 그래픽에서는 KMF를 구성하는 구성요소를 보여줍니다.
- 암호화 모듈은 암호화 방법을 정의하는 데 사용됩니다.
- 암호화 사양은 암호화 알고리즘을 정의하는 구성입니다.
- 또한 이 사양을 사용하여 모듈의 키, ServiceNow 키 또는 고객이 제공한 고유한 키를 정의할 수 있습니다.
- 모듈 액세스 정책은 암호화 모듈에 대한 액세스가 부여되거나 거부되는 조건을 제어하는 인스턴스 수준 정책입니다.
KMF에 대한 자세한 내용을 보려면 로 시작하십시오 암호화 모듈 개요.
키 관리 프레임워크(KMF)는 암호화 모듈 및 키 관리 관련 구성에 대한 특정 역할을 도입합니다. KMF 관리자만 사용자를 다른 KMF 역할에 할당할 수 있습니다. 자세한 내용은 키 관리 프레임워크와 함께 설치되는 역할 문서를 참조하십시오.
CLE의 후속 암호화 프레임워크에 대한 자세한 내용은 을 참조하십시오 Column Level Encryption Enterprise.