Service für die Verwaltung externer Schlüssel konfigurieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Einrichten Service für die Verwaltung externer Schlüssel( EKMS), um die Verschlüsselung von zu steuern ServiceNow Daten mit Ihrem Amazon Webservice-Schlüsselverwaltungssystem (AWS KMS).

    Konfigurationsübersicht

    Wird Konfiguriert Service für die Verwaltung externer Schlüssel( EKMS) Umfasst die Installation des Plugins, die Verbindung mit AWS KMS und die Einrichtung der Verschlüsselung für bestimmte Felder. Führen Sie diese Aufgaben aus, um eine externe Schlüsselverwaltung für einzurichten ServiceNow Daten.

    Konfigurations-Workflow

    1. Aktivieren Sie EKMS Plugin, und weisen Sie die erforderlichen Anwenderrollen zu
    2. Konfigurieren Sie die AWS-KMS-Schlüsseldefinition mit Verbindungs-Anmeldeinformationen
    3. Erstellen Sie kryptografische Module, die das Wrapping externer Schlüssel verwenden
    4. Geben Sie an, welche Tabellenfelder verschlüsselt werden sollen
    5. Richten Sie Zugriffsrichtlinien ein, um die Datensichtbarkeit zu steuern
    6. Testen Sie Verschlüsselung und Zugriffssteuerung, um die Konfiguration zu überprüfen

    Voraussetzungen

    Vor der Konfiguration EKMS, Stellen Sie sicher, dass Sie Folgendes haben:

    • AWS KMS-Zugriff über den Anforderungsprozess Ihrer Organisation
    • AWS-KMS-Schlüssel wurde erstellt oder identifiziert
    • Anwenderanmeldeinformationen für Identitäts- und Zugriffsmanagement (IAM) mit KMS-Berechtigungen
    • IAM-Anwender, der mit mindestens diesen Berechtigungen konfiguriert ist: KMS:DescribeKey, KMS:Encrypt und KMS:decrypt
    • Rollen „administrator“, „Security_admin“ und „sn_kmf.cryptographic_Manager“ in ServiceNow