フィールド暗号化エンタープライズの顧客指定のキーのプロパティの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • ServiceNowが生成するキーを使用するのではなく、独自のデータ暗号化キーをプラットフォームで使用します。

    始める前に

    必要なロール:sn_kmf.admin または sn_kmf.cryptographic_manager

    このタスクについて

    フィールド暗号化エンタープライズを使用している場合は、ServiceNow によって生成されたキーではなく、独自のデータ暗号化キーをプラットフォームに使用できます。

    ServiceNow の外部で生成された対称キーが必要です。このドキュメントの例では、OpenSSL を使用しています。OpenSSL については、https://www.openssl.org で詳細を参照してください。LibreSSL や GnuTLS などの他の暗号化ツールを使用している場合は、それらの製品のドキュメントで類似した手順について参照してください。

    手順

    1. マシンのコマンドライン (例:ターミナル) で、 コマンド openssl rand 32 > mykey.bin を実行します。
      注:
      128 ビットキーを使用する場合は、32 ではなく openssl rand 16 > mykey.bin を実行します。
      次の手順で使用する mykey.bin ファイルを保存します。
    2. インスタンスで、 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化設定.
    3. [キーソース] フィールドを [ServiceNow によって生成されたキー] から [顧客指定のキー] に変更します。
    4. [送信] を選択します。

    次のタスク

    次の手順に従って、作成した対称キーをインスタンスで使用します。

    1. 顧客指定のキーのプロパティの構成
    2. 顧客指定のキーをラップする