Transaktionen der Schlüsselverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Das Submodul Key Management Transactions zeigt alle Transaktionen an, die für die Schlüssel in Ihrer Instanz ServiceNow stattgefunden haben.

    • Eine Schlüsseltransaktion ist wie folgt definiert:
      • besteht aus mehreren Anforderungsschritten.
      • Eine einzige Anforderungs-ID wird für alle Anforderungsschritte gemeinsam genutzt.
      • Der erste Schritt, Anforderungssequenz 0, einer Transaktion liefert den aktuellen Status der gesamten Transaktion.

        Wie in der Abbildung unten zu sehen ist, hat der erste Schritt 0 den Gesamtanforderungsstatus Abgeschlossen.

    • Folgendes kann für die Transaktion durch den einzelnen Anforderungsschritt identifiziert werden:
      • Die Reihenfolge der einzelnen Schritte in einer Transaktion kann durch die Sequenznummer für den Schritt identifiziert werden.
      • Der Status jeder Transaktion ist über den Status des Anforderungsschritts sichtbar.
      • Wenn ein Schritt über den ersten Schritt hinaus fehlschlägt, erhält die gesamte Transaktion den Status Fehlgeschlagen. Wenn alle Schritte abgeschlossen sind, lautet der Transaktionsstatus ebenfalls „Abgeschlossen“.

    Der folgende Bildschirm ist ein Beispiel für die Art von Informationen, die mit einer ServiceNow -Tastenrotation angezeigt werden.

    Zeigt die Schlüsselverwaltungstransaktionen bei Rotation an.

    Die folgende Tabelle enthält die Feldinformationen, die auf der Seite „Transaktionen der Schlüsselverwaltung“ verfügbar sind.

    Tabelle : 1. Transaktionen der Schlüsselverwaltung
    Feld Beschreibung
    Anforderungs-ID Eindeutige, vom System generierte ID für die durchgeführte Aktion Alle Anforderungsschritte teilen eine Anforderungs-ID.
    Anforderungsaktion Zeigt die Aktion für die ausgeführte Tastenbetätigung an.
    Anforderungsstatus
    • Verarbeitung: Eine Anforderung wurde eingegeben, ist jedoch noch nicht abgeschlossen.
    • Abgeschlossen: Die Anforderung wurde erfolgreich abgeschlossen.
    • Fehlgeschlagen: Ein Problem ist aufgetreten, und der Prozess wurde nicht abgeschlossen.
      Hinweis:
      Wenden Sie sich an Kundenservice und Support, und geben Sie die Anforderungsnummer an, unter der der Fehler aufgetreten ist.
    Schlüssel-Alias Alphanumerischer Eintrag.
    Schlüssel-Lebenszyklusstatus Definitionen finden Sie unter Schlüssel-Lebenszyklusstatus des Key Management Framework.
    Ursprung
    • ServiceNow Schlüssel
    • Vom Kunden verwalteter Schlüssel
    Schlüsselversion Wenn ein Schlüssel rotiert, erhöht sich die Versionsnummer.
    Anforderungssequenz Zeigt die Reihenfolge an, in der eine Anforderung im System verarbeitet wird.
    Anforderungsschritt Zeigt an, ob während der Schlüsselrotation ein Schritt im System verarbeitet wird. Anzahl und Inhalt der Schritte variieren je nach Art der durchgeführten Tastenbetätigung.
    1. request_preparation: Erstellt eine Anforderung zum Auslösen sowie für das Packen und die Rotation.
    2. request_integrity_check: Validiert, dass die Anforderung berechtigt und sicher ist.
    3. request_validation: Validiert, dass eine Anforderung in Bearbeitung ist. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
    4. „attachment_process“: Extrahiert das verpackte Schlüsselmaterial aus dem Anhang. (Zusätzlicher Schritt beim Rotieren eines vom Kunden verwalteten Schlüssels.)
    5. hsm_<key type> _upload: Lädt das verpackte Schlüsselmaterial in das HSM KeySecure hoch.
    6. key_metadata_rotate: Generiert die neuen Schlüsselmetadaten.
    7. post_rotate_request: Sendet eine Anforderung zur Durchführung der Schlüsselrotation.
    8. post_rotate_response: Antwort zur Durchführung der Schlüsselrotation basierend auf der Anforderung der Kundeninstanz.
    Hinweis:
    Geben Sie den Anforderungsschritt für Kundenservice und Support an, um den Statusverlauf zu analysieren, falls ein Anforderungsschritt nicht abgeschlossen wird.
    Anforderungsschritt-Status
    • Abgeschlossen: Rotation ist erfolgreich.
    • Fehlgeschlagen: Die Rotation ist nicht erfolgreich.
      Hinweis:
      Geben Sie den Anforderungsschritt für Kundenservice und Support an, um den Statusverlauf zu analysieren, falls ein Anforderungsschritt nicht abgeschlossen wird.