Créer un module de chiffrement avec encapsulation de clé externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Créez un module de chiffrement qui utilise l’encapsulation de clé Amazon Web Services Key Management System (AWS KMS) externe pour chiffrer ServiceNow les données.

    Avant de commencer

    Rôles requis : admin, security_admin et sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Un module de chiffrement avec encapsulation de clé externe génère des clés de chiffrement qui sont encapsulées (chiffrées) par votre clé AWS KMS en plus de la gestion des clés internes de ServiceNow. ServiceNow impossible de déchiffrer vos données sans accéder à votre clé AWS externe.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Modules de chiffrement de champ.
    2. Sélectionnez Nouveau.
    3. Entrez un nom pour le module dans le champ Nom .
    4. Cochez la case Clé d’emballage externe .
      Important :
      Si l’option Encapsuler la clé en externe n’est pas sélectionnée, le module utilise ServiceNow l’emballage de clé, qui n’utilise pas votre clé AWS KMS.
    5. Dans le champ Configuration KMS externe , saisissez ou utilisez la fonction de recherche pour sélectionner votre configuration EKMS.Activez l’option d’encapsulation de clé externe sur un module de chiffrement et sélectionnez votre Service de gestion des clés externes configuration (EKMS).
    6. Sélectionnez Soumettre pour enregistrer le module cryptographique.

    Résultats

    Le module cryptographique est créé et prêt à être utilisé pour le chiffrement des Chiffrement de champ données.

    Lorsque vous activez l’encapsulation de clé externe sur un module de chiffrement existant, toutes les clés de ce module sont automatiquement réencapsulées avec votre clé de chiffrement de clé externe (EKEK). Cela les protège avec votre clé EKMS. Les clés existantes et les clés futures que vous créez seront encapsulées en externe.

    Une tâche de sécurité est créée pour suivre le processus de réencapsulation. Pour surveiller l’état, accédez à Tous > Centre de sécurité > Gestionnaire des tâches de sécurité et recherchez la tâche avec la description « Processus de réemballage de clé de module pour le module de chiffrement [module_id] ». Voir Tâches de sécurité.

    Que faire ensuite

    Étapes suivantes :