Key Management Framework Gesundheit

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Greifen Sie bei Bedarf auf Integritätsstatusinformationen für Key Management Frameworkzu. Warnungs- und Fehlfunktionsfehler enthalten eine detaillierte Meldung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf_cryptographic Auditor oder sn_kmf_admin oder sn_kmf_cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Jede Komponente von Key Management Framework ist umrissen und meldet die folgenden Status und Farben:
    • Grün/Funktionsfähig: Die Komponente ist betriebsbereit, es sind keine Fehler zu melden.
    • Grau/Deaktiviert: Die Komponente ist inaktiv, daher wird keine Integritätsprüfung durchgeführt.
    • Gelb/Verschlechtert: Warnung, die Komponente funktioniert, aber es können Verzögerungen/vorübergehende Probleme auftreten.
    • Rot/Störung: Ein schwerwiegender Fehler verhindert, dass die Komponente funktioniert, was wahrscheinlich zu teilweisen Ausfällen führt.

    Komponenten können Unterkomponenten mit einzelnen Berichten enthalten, und ihr eigener Integritätsstatus wirkt sich wie folgt auf das übergeordnete Element aus:

    • Wenn alle Unterkomponenten inaktiv sind, wird das übergeordnete Element als inaktiv angezeigt. Inaktive Unterkomponenten wirken sich nicht auf die Integrität ihrer übergeordneten Elemente aus.
    • Wenn eine oder mehrere Unterkomponenten beeinträchtigt sind oder eine Fehlfunktion aufweisen, wird die übergeordnete Integrität als verschlechtert angezeigt.
    • Wenn alle Unterkomponenten eine Fehlfunktion melden, wird auch die übergeordnete Komponente als fehlerhaft gemeldet.

    Weitere Informationen zu Unterkomponenten finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

    Hinweis:
    Integritätsprüfungen werden alle 15 Sekunden ausgeführt. Aktualisieren Sie die Integritätsseite, um den Bericht erneut auszuführen.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > > Diagnosen.
    2. Überprüfen Sie die folgenden Integritätsstatusinformationen:
      Tabelle : 1. Diagnoseinformationen
      Kategorie Details
      Schlüssel sicher Überprüft, ob eine Verschlüsselung versucht wird.
      Dateischlüsselspeicher Überprüft, ob ein Instance Root Key (IRK)-Abrufversuch auftritt.
      Hinweis:
      Der Dateischlüsselspeicher ist eine Offline-Alternative zu Key Secure, die für lokale Instanzen und Entwicklerinstanzen verwendet wird.
      GlideEncrypter Überprüft, ob ein kryptografisches Modul, eine Spezifikation und ein Schlüssel auf GlideEncrypter-Instanzebene vorhanden sind.
      Hinweis:
      GlideEncrypter ist eine skriptfähige Komponente, die die transparente Verschlüsselung von Password2 -Feldern und andere veraltete Verschlüsselungsanwendungen über den Key Management Frameworkermöglicht.
      Instance Key Encryption Key (IKEK) Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      HMAC-Schlüssel der Instanz Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      Vault-PKI Überprüft die Vault-Konnektivität, um sicherzustellen, dass der asymmetrische Verschlüsselungsschlüssel der Instanz (IAEK) und der Signaturschlüssel der Instanz (ISK) verwendet werden können und aus Vault abgerufen werden können.
      EJBCA PKI Überprüft die LDAP-Konnektivität, um sicherzustellen, dass IAEK und ISK verwendbar sind und aus dem Cache und LDAP abgerufen werden können.
      Instanz-PKI Überprüft den Dateischlüsselspeicher und KeySecure auf einen Schlüssel und ob das Zertifikat vorhanden ist und mit dem symmetrischen Schlüssel übereinstimmt.
      Hinweis:
      Instanz-PKI ist nur für Instanzen innerhalb eines ServiceNow -Rechenzentrums verfügbar.
      Wenden Sie sich an Kundenservice und Support, um Unterstützung bei der Problembehandlung zu erhalten.