Erstellen Sie ein kryptografisches Modul mit externem Schlüsselumbruch

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Erstellen Sie ein kryptografisches Modul, das zum Verschlüsseln ein externes Schlüsselverwaltungssystem (AWS KMS) von Amazon Webservices verwendet ServiceNow Daten.

    Vorbereitungen

    Erforderliche Rollen: administrator, Security_admin und sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Ein kryptografisches Modul mit externer Schlüsselumschließung generiert Verschlüsselungsschlüssel, die zusätzlich zu von Ihrem AWS KMS-Schlüssel umschlossen (verschlüsselt) werden ServiceNow Interne Schlüsselverwaltung von. ServiceNow Ihre Daten können ohne Zugriff auf Ihren externen AWS-Schlüssel nicht entschlüsselt werden.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodulean.
    2. Wählen Sie Neu.
    3. Geben Sie einen Namen für das Modul in ein Name Feld.
    4. Wählen Sie aus Externer Umbruchschlüssel Kontrollkästchen.
      Wichtig:
      Wenn Schlüssel Extern Umbrechen Ist nicht ausgewählt, verwendet das Modul ServiceNow Schlüsselumbruch, bei der Ihr AWS-KMS-Schlüssel nicht verwendet wird.
    5. In Externe KMS-Konfiguration Feld eingeben oder die Suchfunktion verwenden, um Ihre EKMS-Konfiguration auszuwählen.Aktivieren Sie die Option „externer Nachbearbeitungsschlüssel“ in einem kryptografischen Modul, und wählen Sie aus Service für die Verwaltung externer Schlüssel( EKMS)-Konfiguration.
    6. Wählen Sie Aus Übermitteln Zum Speichern des kryptografischen Moduls.

    Ergebnisse

    Das kryptografische Modul wird erstellt und kann zur Verschlüsselung verwendet werden Feldverschlüsselung Daten.

    Wenn Sie das Wrapping externer Schlüssel für ein vorhandenes kryptografisches Modul aktivieren, werden alle Schlüssel für dieses Modul automatisch mit Ihrem externen Schlüssel-Verschlüsselungsschlüssel (EKEK) umgebrochen. Dadurch werden sie mit Ihrem EKMS-Schlüssel geschützt. Sowohl vorhandene als auch zukünftige Schlüssel, die Sie erstellen, werden extern umschlossen.

    Eine Sicherheitsaufgabe wird erstellt, um den Umwicklungsprozess nachzuverfolgen. Navigieren Sie zu , um den Status zu überwachen Alle > Sicherheitscenter > Sicherheitsaufgaben-Manager Und suchen Sie nach der Aufgabe mit der Beschreibung „Prozess zum erneuten Umwickeln des Modulschlüssels für Krypto-Modul [Module_ID]“. Siehe Sicherheitsaufgaben .

    Nächste Maßnahme

    Nächste Schritte: