Key Management Framework verstehen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit der Key Management Framework (KMF) API/UX können Sie die Ausführung kryptografischer Vorgänge in Ihrer ServiceNow -Instanz vollständig anpassen und verwalten. ServiceNow Key Management Framework bietet eine sichere und umfassende Schnittstelle für kryptografische Schlüsselverwaltungsservices auf der Instanzseite.

    Gemäß NIST 800-57- Richtlinien bietet KMF die folgenden Funktionen:
    • Aufgabentrennung mit dedizierten Rollen für kryptografische Verwaltung und Vorgänge, Audits und Integration
    • Kryptografische Module ermöglichen die Konfiguration von kryptografischen Spezifikationen für eindeutige kryptografische Zwecke und Schlüsseltypen
      • Symmetrischer Schlüssel: Verschlüsselung und Entschlüsselung, Schlüssel einpacken und entpacken und Authentifizierung
      • Asymmetrischer Schlüssel: Generierung und Überprüfung digitaler Signaturen, Verschlüsselung und Entschlüsselung, Schlüsselumschließung und -entnahme
    • Schlüssellebenszyklusverwaltung zum Generieren, Rotieren, Widerrufen und Anhalten von Schlüsseln, einschließlich Unterstützung mehrerer Schlüssellebenszyklusstatus
    • Durchsetzung von Zugriffskontrollen mit Modulzugriffsrichtlinien, um sicherzustellen, dass der Zugriff nur auf die in den Richtlinien konfigurierten kryptografischen Module gewährt wird.
    • Schlüsselschutz: Federal Information Processing Standard (FIPS) 140-2-L3 Hardware Root of Trust (RoT), Public Key Infrastructure (PKI), Schlüsselhierarchie und Umschlagverschlüsselung
    • Auditing, das wichtige Nutzungsstatistiken enthält

    KMF-Aktivierung

    KMF ist standardmäßig aktiviert.

    Hinweis:
    KMF unterstützt keine Domänentrennung, kann jedoch mit lokalen Instanzen verwendet werden.

    Funktionsweise von KMF

    Diese Grafik zeigt die Komponenten, aus denen KMF besteht:
    • Die kryptografischen Module werden verwendet, um die Verschlüsselungsmethode zu definieren.
    • Die kryptografische Spezifikation ist eine Konfiguration, die einen Algorithmus für die Verschlüsselung definiert.
    • Mit der Spezifikation können Sie auch den Schlüssel für das Modul, einen ServiceNow -Schlüssel oder Ihren eigenen vom Kunden bereitgestellten Schlüssel definieren.
    • Eine Modulzugriffsrichtlinie ist eine Richtlinie auf Instanzebene, die die Bedingungen regelt, unter denen der Zugriff auf kryptografische Module gewährt oder verweigert wird.

    Übersicht über die KMF-Konfiguration

    Weitere Informationen zu KMF erhalten Sie, wenn Sie mit Übersicht über das kryptografische Modulbeginnen.

    Das Key Management Framework (KMF) führt bestimmte Rollen für kryptografische Module und Konfigurationen im Zusammenhang mit der Schlüsselverwaltung ein. Nur KMF-Administratoren können Benutzer anderen KMF-Rollen zuweisen. Weitere Informationen finden Sie unter Mit Key Management Framework installierte Rollen.

    Weitere Informationen zum Verschlüsselungs-Framework, das der Nachfolger von CLE ist, finden Sie unter Column Level Encryption Enterprise.