Generieren Sie einen kryptografischen ServiceNow-Schlüssel

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Befolgen Sie dieses Verfahren, um einen kryptografischen Schlüssel ServiceNow zum Verschlüsseln vertraulicher Daten hochzuladen und zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Kryptografische Manager haben die Wahl, ob von ServiceNow bereitgestellte Schlüssel oder ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auf dem Now Platform mit Verschlüsselung auf Spaltenebene Enterpriseverwendet werden. Informationen zu CSK finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.

    Prozedur

    1. Legen Sie die Feldverschlüsselungseinstellungen so fest, dass von ServiceNow generierte Schlüssel verwendet werden. Details siehe Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen.
    2. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Allean.
    3. Wählen Sie das entsprechende Krypto-Modul aus, um die Seite mit den Details des kryptografischen Moduls zu öffnen.
    4. Klicken Sie auf die Zeile für den Schlüsselalias-Eintrag auf der Registerkarte Krypto-Spezifikationen.
      Wenn noch kein Schlüssel generiert wurde, ist das Feld „Schlüsselalias“ leer.
    5. Klicken Sie auf Weiter, um zur Registerkarte Schlüsselursprung der Komponenten Krypto-Spezifikation zu navigieren.
      Die Registerkarte Lebenszyklusdefinition wird zusammen mit der Tabelle Schlüssellebenszyklus angezeigt und kann überprüft oder bearbeitet werden. Details siehe Wichtige Lebenszyklusstatus konfigurieren.
    6. Wählen Sie ServiceNow im Feld Herkunft aus.ServiceNow-Schlüsselursprung in der Krypto-Spezifikation.
      Dieses Feld variiert je nach den Feldverschlüsselungseinstellungen aus Schritt 1 und dem ausgewählten Algorithmus. Informationen zur Verwendung eines importierten Schlüssels finden Sie unter Importieren Sie das Schlüsselpaar zum Packen/Entpacken. Weitere Informationen finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel, wenn Sie einen eigenen Schlüssel verwenden.
    7. Geben Sie einen Anzeigenamen für den Schlüsselalias ein.
    8. Klicken Sie auf Weiter, um zur Registerkarte Schlüsselerstellung zu wechseln.
    9. Klicken Sie auf Schlüssel generieren.
      Nachdem Sie den Schlüssel generiert haben, wird das Formular „Kryptografisches Modul“ neu geladen und zeigt die Krypto-Spezifikation an.
    10. Klicken Sie auf die Registerkarte Modulschlüssel, um die Schlüssel anzuzeigen.
      Sichere Informationen für den Schlüssel werden auf der Registerkarte „Modulschlüssel“ zusammen mit der Anzahl der Schlüssel gespeichert, die für die Krypto-Spezifikation vorhanden sind.
      Zeigt die Registerkarte „Modulschlüssel“ und die generierten Schlüssel in der Tabelle an.
    11. Wählen Sie einen Schlüssel aus, um Schlüsselverwaltungsaktionen auszuführen. Details siehe Aktionen der Schlüsselverwaltung.