Laden Sie Ihren vom Kunden bereitgestellten Schlüssel hoch

  • Freigeben Version: Yokohama
  • Aktualisiert 31. Januar 2025
  • 1 Minute Lesedauer

    • Laden Sie Ihren verpackten symmetrischen Datenverschlüsselungsschlüssel in Ihre Instanz hoch, um mit der Verwendung der Arbeitsverschlüsselung zu beginnen.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF-Kryptografiemanager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn Sie keinen eigenen Schlüssel angeben möchten, können Sie anhand der Schritte in Konfigurieren Sie Feldverschlüsselung -Module einen ServiceNowverwenden. Sie können einen von einem Kunden bereitgestellten Schlüssel nicht widerrufen.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungsmodule.
    2. Öffnen Sie ein Feldverschlüsselungsmodul, in dem Sie Ihren Schlüssel verwenden möchten.
    3. Öffnen Sie in der zugehörigen Liste „Modul“ den kryptografiespezifischen Datensatz, indem Sie den Namen unter Schlüsselaliasauswählen.
    4. Wählen Sie die Schaltfläche Weiter, bis Sie den Abschnitt Schlüsselursprung erreichen.
    5. Vergewissern Sie sich, dass das Feld Quelle den Wert „Vom Kunden bereitgestellten Schlüssel hochladen“enthält.
      Ist dies nicht der Fall und können Sie diesen Wert nicht auswählen, lesen Sie die Schritte 3 bis 5 in Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise.
    6. Stellen Sie sicher, dass das Feld Schlüsselalias einen Wert enthält.
    7. Wählen Sie Weiter.
    8. Wählen Sie den Link Vom Kunden bereitgestellten Schlüssel hochladen aus.
      Dieser Link sollte unter dem Link Wrapping-Schlüssel herunterladen angezeigt werden, den Sie beim Packen Ihres Schlüssels ausgewählt haben.
    9. Wählen Sie Durchsuchenund wählen Sie zwei Dateien aus:
      1. Die Datei Wrapped_key_material
      2. Die Datei „Import-Token“.
    10. Wählen Sie OK.

    Ergebnisse

    Eine Bestätigungsmeldung zeigt einen erfolgreichen Upload des vom Kunden bereitgestellten Schlüssels an. Der Schlüssel wird auch in der zugehörigen Liste „Modulschlüssel“ mit Herkunft des vom Kunden bereitgestellten Schlüsselsaufgeführt.

    Nachdem Ihr Verschlüsselungsschlüssel nun konfiguriert ist, können Sie angeben, welche Felder und Anhänge verschlüsselt werden. Details finden Sie unter Konfigurieren Sie verschlüsselte Feldkonfigurationen für Felder oder Anhänge.