Externer Schlüsselverwaltungsservice Wird Verwendet

  • Freigeben Version: Australia
  • Aktualisiert 14. April 2026
  • 1 Minute Lesedauer

    • Verwalten und verwalten Sie Service für die Verwaltung externer Schlüssel( EKMS) Konfiguration nach dem ersten Setup

    Vorgehensweise

    Einmal EKMS Ist konfiguriert, führen Sie laufende Verwaltungsaufgaben aus, um Ihre Verschlüsselungsinfrastruktur zu erhalten. Diese operativen Aufgaben umfassen die Verwaltung des AWS-Schlüsselstatus, die Überwachung der Synchronisierung und die Aktualisierung von Zugriffsrichtlinien, wenn sich die Anforderungen Ihrer Organisation ändern.

    Allgemeine Aufgaben

    Verwenden EKMS So führen Sie die folgenden operativen Aufgaben aus:

    • Überwachen Sie die Synchronisierung des Schlüsselstatus zwischen AWS und ServiceNow.
    • Stellen Sie sicher, dass der Hintergrundsynchronisierungsauftrag erfolgreich ausgeführt wird.
    • Überprüfen Sie die Zugriffsrichtlinien, wenn sich die Organisationsrollen ändern.
    • Testen Sie die Verschlüsselungsfunktionalität, nachdem sich der Schlüsselstatus geändert hat.
    • Koordinieren Sie wichtige Changes mit Anwendungsteams und Administratoren.

    Verwenden Sie die zugehörigen Links, um Informationen zu diesen allgemeinen zu finden EKMS Aufgaben.

    Auswirkung auf Schlüsselstatus

    Der AWS-KMS-Schlüsselstatus wirkt sich direkt auf Verschlüsselungs- und Entschlüsselungsvorgänge in aus ServiceNow. Wenn Sie den Status eines Schlüssels in AWS ändern, EKMS Synchronisiert den Change automatisch alle 30 Minuten. Das Verständnis, wie sich Statusänderungen auf Ihren Datenzugriff auswirken, ist für die Aufrechterhaltung des Betriebs von entscheidender Bedeutung. Diese Standardhäufigkeit kann konfiguriert werden, wenn Sie ein anderes Synchronisierungsintervall benötigen. Siehe Ändern Sie die Synchronisierungshäufigkeit .

    Automatisches Schlüsselumbruch nach AWS-Schlüsselrotation

    Wenn Sie Ihren AWS-KMS-Schlüssel rotieren, erkennt EKMS automatisch die Rotation und wickelt Ihren externen Schlüssel-Verschlüsselungsschlüssel (EKEK) um. Das EKEK selbst wird nicht rotiert, und Ihre Datenverschlüsselungsschlüssel (DEKs) bleiben unverändert. Nur die Umwickelungsebene wird mit dem rotierten AWS-Schlüssel aktualisiert.

    Dieser automatische Prozess:
    • Sorgt für die Sicherheit Ihrer Verschlüsselungskette.
    • Erfordert keinen manuellen Eingriff.
    • Verursacht keine Serviceunterbrechung.
    • Wird normalerweise innerhalb von 30 Minuten abgeschlossen, wenn der Synchronisierungsauftrag ausgeführt wird.