Schlüsselaustausch Für Schlüsselmanagement-Framework

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • KMF Key Exchange Ist eine Teilsatzfunktion von KMF Ressourcenaustausch. Key ExchangeÜberträgt verschlüsselte Daten sicher über mehrere Instanzen.

    Übersicht über Key Exchange

    Key Exchange Überträgt Schlüssel sicher über Instanzen hinweg.

    KMF Key Exchange Bietet Kunden eine sichere Möglichkeit zum Austausch KMF Schlüssel zwischen Instanzen. Ein Anwendungsfall ist der Datenklonprozess. Mit Key Exchange, Krypto-Modulschlüssel werden während des Datenklonens von kopiert KMF Komponenten. Kryptografische Module, Modulschlüsselspezifikationen und Modulzugriffsrichtlinien sind im Klonprozess enthalten. Übertragung von Schlüsseln ist nicht enthalten.

    Diese Funktionalität ist in enthalten Key Management Framework, Die in enthalten ist ServiceNow AI Platform Verschlüsselungsabonnementpaket. Weitere Informationen zu diesem Produkt finden Sie unter Key Management Framework.

    Key Exchange verwenden

    Administratoren, die verwenden KMF Für Feldverschlüsselung Kann verwenden Key Exchange Zum Klonen der Schlüssel zwischen Produktionsinstanzen beim Klonen von Daten. Beim Klonen von Daten muss der Administrator/ KMF Kryptografischer Manager kann Folgendes ausführen:
    • Tauschen Sie alle Schlüssel in die anderen Instanzen aus.
    • Tauschen Sie bestimmte Schlüssel einmal oder regelmäßig mit der anderen Instanz aus.
    • Senden Sie Bedarfsanforderungen von der Zielinstanz an die Schlüsselquellinstanz.
    • Tauschen Sie Schlüssel von Quelle zu Ziel aus, um den verschlüsselten Text erneut zu verschlüsseln.
      • Verwalten Sie die Ablaufzeit der Anforderung mit der Möglichkeit, Schlüssel zu löschen oder die Schlüsselaustauschanforderung abzulehnen, wenn die Anforderung abgelaufen ist.
      • Nachdem die Anforderung abgeschlossen und der Schlüssel importiert wurde, wird der verwendete Schlüssel als abgelaufen festgelegt und mit einem Zeitstempel versehen.
      • Geben Sie den verschlüsselten Chiphertext für die Zielinstanz erneut ein, die mit Schlüsseln aus der Quelle verschlüsselt wurde.

    Unterstützte Modi

    Key Exchange Unterstützt mehrere Modi auf der Krypto-Spezifikationsebene des Verschlüsselungsmoduls:

    Modus Beschreibung
    Automatisch (keine Konfiguration, Standardverhalten) Alle Schlüssel werden während des Datenklonvorgangs ohne zusätzliche Konfiguration automatisch übermittelt.
    Konfigurierbar (einmaliges Konfigurations-Setup) Der Administrator konfiguriert die Schlüssel, die während des Datenklonvorgangs gesendet werden sollen.
    Manuell (Person in der Schleife) Der Administrator sendet eine Anforderung bei Bedarf für die Zielinstanz an die Quelle. Die Anforderung muss von einem Administrator auf der Schlüsselquellinstanz genehmigt werden.
    Neuschlüssel (automatisierte Anforderung) Der Administrator wählt während des Setup-Prozesses für das Klonen die Option „Neuschlüssel eingeben“ aus.