Generieren Sie einen kryptografischen Schlüssel ServiceNow .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Befolgen Sie dieses Verfahren, um einen kryptografischen Schlüssel ServiceNow hochzuladen und zu konfigurieren, um vertrauliche Daten zu verschlüsseln.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Kryptografische Manager haben die Möglichkeit, die von ServiceNow bereitgestellten Schlüssel oder ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auf dem Now Platform mit Verschlüsselung auf Spaltenebene Enterprisezu verwenden. Weitere Informationen zu CSK finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.

    Prozedur

    1. Legen Sie die Feldverschlüsselungseinstellungen so fest, dass ServiceNow generierte Schlüssel verwendet werden.
      Details siehe Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen.
    2. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
    3. Wählen Sie das entsprechende Kryptografiemodul aus, um die Detailseite des Kryptografiemoduls zu öffnen.
    4. Klicken Sie auf der Registerkarte Krypto-Spezifikationen auf die Zeile für den Eintrag „Schlüsselalias“.
      Wenn noch kein Schlüssel generiert wurde, ist das Feld „Schlüsselalias“ leer.
    5. Klicken Sie auf Weiter, um zur Registerkarte Schlüsselursprung der Krypto-Spezifikationskomponenten zu navigieren.
      Die Registerkarte „Lebenszyklusdefinition“ wird zusammen mit der Tabelle „Schlüssellebenszyklus“ angezeigt und kann überprüft oder bearbeitet werden. Details siehe Konfigurieren Sie wichtige Lebenszyklusstatus.
    6. Wählen Sie ServiceNow im Feld Ursprung aus.ServiceNow-Schlüsselursprung in der Krypto-Spezifikation.
      Dieses Feld variiert je nach den Feldverschlüsselungseinstellungen aus Schritt 1 und dem ausgewählten Algorithmus. Informationen zur Verwendung eines importierten Schlüssels finden Sie unter Importieren Sie das Schlüsselpaar zum Packen/Entpacken. Siehe Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel, wenn Sie Ihren eigenen Schlüssel verwenden.
    7. Geben Sie einen Anzeigenamen für den Schlüsselalias ein.
    8. Klicken Sie auf Weiter, um zur Registerkarte Schlüsselerstellung zu wechseln.
    9. Klicken Sie auf Schlüssel generieren.
      Nachdem Sie den Schlüssel generiert haben, wird das Formular „Kryptografisches Modul“ neu geladen und die Krypto-Spezifikation angezeigt.
    10. Klicken Sie auf die Registerkarte Modulschlüssel, um die Schlüssel anzuzeigen.
      Sichere Informationen für den Schlüssel werden auf der Registerkarte „Modulschlüssel“ zusammen mit der Anzahl der Schlüssel gespeichert, die für die Krypto-Spezifikation vorhanden sind.
      Zeigt die Registerkarte „Modulschlüssel“ und die generierten Schlüssel in der Tabelle an.
    11. Wählen Sie einen Schlüssel aus, um Schlüsselverwaltungsaktionen auszuführen.
      Details siehe Schlüsselverwaltungsaktionen.