Erstellen Sie ein kryptografisches Modul

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein kryptografisches Modul, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren. Nachdem Sie das Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, in der Sie einen Algorithmus für die Verschlüsselung definieren und einen Schlüssel generieren.

    Vorbereitungen

    Wenn Sie Ihre eigenen Schlüssel bereitstellen, wechseln Sie zu Konfigurieren Sie den von Ihrem Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch.

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die mit KMF im Basissystem der Plattform ServiceNow verfügbar sind. Die Funktionalität Verschlüsselung auf Spaltenebene Enterprise ist nur verfügbar, wenn das Plugin „com.glide.now.platform.encryption“ aktiv ist. Unter Aktivieren Sie die Verschlüsselung auf Spaltenebene Enterprise finden Sie weitere Informationen zum Abrufen von Verschlüsselung auf Spaltenebene Enterprise. Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene.

    Hinweis:
    Datensätze für das kryptografische Modul [sys_kmf_crypto_module] können nicht gelöscht werden.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Neu erstellen:an.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Felder des kryptografischen Moduls
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Wählen Sie die Standardvorlage aus, die zum Erstellen des kryptografischen Moduls verwendet werden soll, da sie Zuordnungen unterstützter Algorithmen für Krypto-Spezifikationen enthält.
      Standardwert der Modulzugriffsrichtlinie
      • Systemstandard verwenden:
      • Ablehnen
      • Titel
      Tatsächliches Ergebnis der Modulzugriffsrichtlinie Ablehnen oder basierend auf dem Standardrichtlinienwert oder dem bei der Erstellung der Modulzugriffsrichtlinie ausgewählten Wert nachverfolgen.
      Name Krypto-Modulname, dem der Name des Anwendungsbereichs vorangestellt wird.
      Lebenszyklusstatus des Krypto-Moduls Der Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie die Option während der Konfiguration zunächst auf Entwurf fest. Wenn Sie das -Modul verwenden, legen Sie dieses Feld auf Veröffentlichtfest.

      Die Standardvorlage wird automatisch auf Veröffentlicht gesetzt.
    3. Wählen Sie Absenden.
      Warnung:
      Für Benutzer mit Unterstützung der Legacy-Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Verschlüsselung auf Spaltenebene verwenden, sind Sie auf fünf Module beschränkt. Wenn Sie diese Grenze überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet den Grenzwert für die Anzahl von veröffentlichten Modulen für die Verschlüsselung auf Spaltenebene, der für das Abonnementprodukt berechtigt ist. Für zusätzliche Module ist das Enterprise-Abonnement für die Verschlüsselung auf Spaltenebene erforderlich. Wenden Sie sich an Ihr Account-Team.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt. Das System stellt dem Namen den Bereich voran, um Konflikte mit anderen bereichsbezogenen Anwendungen zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_module gespeichert.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation

    an.