キー管理フレームワーク
キー管理フレームワーク (KMF) を使用して、ServiceNowインスタンスの機密データの暗号化と復号化に使用される暗号化キーを生成、交換、保存、使用、および置換します。
キー管理とは、キーのライフサイクル中に暗号化キーと関連するセキュリティパラメーターの処理に関連するアクティビティを指します。 キー管理フレームワーク は、 米国国立標準技術研究所 (NIST) 800-57 ガイドラインに基づいています。これらのガイドラインに従って、 KMF を使用して次のことができます。
- 暗号化の管理と操作、監査、および統合に専用のロールを割り当てます。
- 一意の暗号化目的とキータイプに合わせて暗号化仕様を構成する暗号化モジュールを作成します。
- 対称キー:暗号化と復号化、キーのラッピングとラップ解除、および認証
- 非対称キー:デジタル署名の生成と検証、暗号化と復号化、キーのラッピングとラップ解除
- キーのライフサイクルを管理して、キーを生成、ローテーション、取り消し、一時停止します。これには、いくつかのキーライフサイクル状況のサポートも含まれます
- モジュールアクセスポリシー (MAP) を作成してアクセス制御を適用し、選択したユーザーとスクリプトにのみアクセス権を付与します。
- 連邦情報処理標準 (FIPS) 140-2-L3 ハードウェアの Root of Trust (RoT)、公開鍵インフラストラクチャ (PKI)、キー階層、およびエンベロープ暗号化を使用して暗号化キーを保護します。
- 監査ロールをユーザーにアサインすると、主要な使用状況統計情報などの監査情報を表示できます。
開始
アクティベーション情報
ServiceNow Platform Encryption サブスクリプションバンドルは、キー管理フレームワーク、フィールド暗号化エンタープライズ、クラウド暗号化、およびデータベース暗号化を含む商用グループエンタイトルメントです。
フィールド暗号化エンタープライズ は フィールド暗号化 の無制限ライセンスです。フィールド暗号化 Enterprise プラグインは、 com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。
注:
KMF はドメインセパレーションをサポートしていませんが、オンプレミスのインスタンスで使用できます。