Erstellen Sie ein kryptografisches Modul

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein kryptografisches Modul, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren. Nachdem Sie das Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, in der Sie einen Algorithmus für die Verschlüsselung definieren und einen Schlüssel generieren.

    Vorbereitungen

    Wenn Sie Ihre eigenen Schlüssel angeben, wechseln Sie zu Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch.

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die mit KMF im Plattformbasissystem ServiceNow verfügbar sind. Die Funktionalität Verschlüsselung auf Spaltenebene Enterprise ist nur verfügbar, wenn das Plugin „com.glide.now.platform.encryption“ aktiv ist. Weitere Informationen zum Abrufen von [ Aktivieren Sie Column Level Encryption Enterprise finden Sie unter Verschlüsselung auf Spaltenebene Enterprise. Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene.

    Hinweis:
    Die Datensätze des kryptografischen Moduls [sys_kmf_crypto_module] können nicht gelöscht werden.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Neu erstellen.
    2. Füllen Sie die Felder im Formular aus.
      Tabelle : 1. Felder des kryptografischen Moduls
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Wählen Sie die Vorlage Standard aus, die zum Erstellen des kryptografischen Moduls verwendet werden soll, da sie Zuordnungen unterstützter Algorithmen für Krypto-Spezifikationen enthält.
      Standardwert der Modulzugriffsrichtlinie
      • Auf Systemstandard angewiesen:
      • Ablehnen
      • Titel
      Tatsächliches Ergebnis der Modulzugriffsrichtlinie Ablehnen oder nachverfolgen, basierend auf dem Standardrichtlinienwert oder dem Wert, der bei der Erstellung der Modulzugriffsrichtlinie ausgewählt wurde.
      Name Name des kryptografischen Moduls, dem der Name des Anwendungsbereichs vorangestellt ist.
      Lebenszyklusstatus des kryptografischen Moduls Der Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie während der Konfiguration anfänglich Entwurf fest. Wenn Sie das -Modul verwenden, legen Sie dieses Feld auf Veröffentlichtfest.

      Die Standardvorlage wird automatisch auf Veröffentlicht gesetzt.
    3. Wählen Sie Absenden.
      Warnung:
      Für Benutzer des Supports für veraltete Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Column Level Encryption verwenden, sind Sie auf fünf Module beschränkt. Wenn Sie dieses Limit überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Module, die für die Verschlüsselung auf Spaltenebene zulässig sind, mit dem Abonnementprodukt. Für zusätzliche Module ist das Enterprise-Abonnement für Verschlüsselung auf Spaltenebene erforderlich. Wenden Sie sich an Ihr Account-Team.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt. Das System stellt dem Namen den Bereich voran, um Konflikte mit anderen bereichsbezogenen Anwendungen zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_module gespeichert.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation

    .