Cadre de travail de gestion de clés Échange de clés

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • KMF Key Exchange est une fonction de sous-ensemble de KMF Resource Exchange. Key Exchange transfère en toute sécurité des données chiffrées entre plusieurs instances.

    Vue d'ensemble de Key Exchange

    Key Exchange Transfère les clés en toute sécurité entre les instances.

    KMF Key Exchange offre aux clients un moyen sécurisé d’échanger KMF des clés entre les instances. Le processus de clonage de données est un cas d’utilisation de l’application. Avec Key Exchange, les clés du module de chiffrement sont copiées lors du clonage des données des KMF composants. Les modules de chiffrement, les spécifications de clé de module et les politiques d’accès au module sont inclus dans le processus de clonage. Le transfert des clés n’est pas inclus.

    Cette fonctionnalité est incluse dans le Cadre de travail de gestion des clés, qui est inclus dans le lot d’abonnement ServiceNow AI Platform Encryption. Pour en savoir plus sur ce produit, reportez-vous à la section Key Management Framework.

    Utiliser Key Exchange

    Les administrateurs qui utilisent KMF pour Chiffrement de champ peuvent cloner Key Exchange les clés entre les instances de production lors du clonage de données. Dans le clonage des données, l’administrateur/ KMF responsable cryptographique peut effectuer les opérations suivantes :
    • Échanger toutes les clés vers les autres instances.
    • Échangez des clés particulières une fois ou périodiquement avec l’autre instance.
    • Envoyez des demandes à la demande à partir de l’instance cible vers l’instance source clé.
    • Échangez les clés de la source vers la cible pour une nouvelle saisie du texte chiffré.
      • Gérez le délai d’expiration de la demande avec la possibilité de supprimer les clés ou de rejeter la demande d’échange de clé si la demande a expiré.
      • Une fois la demande terminée et la clé importée, la clé utilisée sera définie comme expirée et horodatage.
      • Retapez le texte chiffré sur l’instance cible qui a été chiffré avec les clés de la source.

    Modes pris en charge

    Key Exchange Prend en charge plusieurs modes au niveau de spécification de chiffrement du module de chiffrement :

    Mode Description
    Automatique (aucune configuration, comportement par défaut) Toutes les clés sont envoyées automatiquement pendant le processus de clonage des données sans configuration supplémentaire.
    Configurable (configuration unique) L’administrateur configure les clés à envoyer pendant le processus de clonage des données.
    Manuel (personne dans la boucle) L’administrateur envoie une demande à la demande sur l’instance cible à la source. La demande doit être approuvée par un administrateur de l’instance source de clé.
    Renouvellement de saisie (demande automatisée) L’administrateur sélectionne l’option de renouvellement de saisie pendant le processus de configuration du clonage.