Key Management Framework Gesundheit

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Greifen Sie bei Bedarf auf Integritätsstatusinformationen für Key Management Frameworkzu. Warnungs- und Funktionsfehler enthalten eine detaillierte Meldung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf_cryptographic Auditor oder sn_kmf_admin oder sn_kmf_cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Jede Komponente von Key Management Framework ist umrissen und meldet die folgenden Status und Farben:
    • Grün/Funktionsfähig: Die Komponente ist betriebsbereit, keine Fehler zu melden.
    • Grau/Deaktiviert: Die Komponente ist inaktiv, daher wird keine Integritätsprüfung durchgeführt.
    • Gelb/Verschlechtert: Warnung, die Komponente funktioniert, es können jedoch Verzögerungen/vorübergehende Probleme auftreten.
    • Rot/Funktionsstörung: Ein schwerwiegender Fehler verhindert den Betrieb der Komponente, was wahrscheinlich zu Teilausfällen führt.

    Komponenten können Unterkomponenten mit einzelnen Berichten enthalten. Ihr eigener Integritätsstatus wirkt sich wie folgt auf das übergeordnete Element aus:

    • Wenn alle Unterkomponenten inaktiv sind, wird das übergeordnete Element als inaktiv angezeigt. Inaktive Unterkomponenten haben keine Auswirkungen auf die Integrität ihrer übergeordneten Komponenten.
    • Wenn eine oder mehrere Unterkomponenten beschädigt sind oder eine Fehlfunktion aufweisen, wird die übergeordnete Integrität als verschlechtert angezeigt.
    • Wenn alle Unterkomponenten eine Fehlfunktion melden, meldet auch das übergeordnete Element eine Fehlfunktion.

    Weitere Informationen zu Unterkomponenten finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

    Hinweis:
    Integritätsprüfungen werden alle 15 Sekunden durchgeführt. Aktualisieren Sie die Integritätsseite, um den Bericht erneut auszuführen.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > > Diagnosenan.
    2. Überprüfen Sie die folgenden Integritätsstatusinformationen:
      Tabelle : 1. Diagnoseinformationen
      Kategorie Details
      Schlüssel sicher Prüft, ob eine Verschlüsselung versucht wird.
      Dateischlüsselspeicher Überprüft, ob ein Versuch zum Abrufen des Instanz-Root-Schlüssels (IRK) auftritt.
      Hinweis:
      Der Dateischlüsselspeicher ist eine Offline-Alternative zu Key Secure, die für lokale Instanzen und Entwicklerinstanzen verwendet wird.
      GlideEncrypter Überprüft, ob ein GlideEncrypter-Kryptografiemodul, eine Spezifikation und ein Schlüssel auf Instanzebene vorhanden sind.
      Hinweis:
      GlideEncrypter ist eine skriptfähige Komponente, die die transparente Verschlüsselung von Feldern Password2 und andere Legacy-Verschlüsselungsanwendungen über Key Management Frameworkermöglicht.
      Verschlüsselungsschlüssel des Instanzschlüssels (IKEK) Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      HMAC-Schlüssel der Instanz Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      Vault-PKI Überprüft die Tresorkonnektivität, um zu überprüfen, ob der asymmetrische Verschlüsselungsschlüssel der Instanz (IAEK) und der Signaturschlüssel der Instanz (ISK) verwendbar sind und aus dem Tresor abgerufen werden können.
      EJBCA PKI Überprüft die LDAP-Konnektivität, um zu verifizieren, ob IAEK und ISK verwendbar sind und aus dem Cache und LDAP abgerufen werden können.
      Instanz-PKI Überprüft den Dateischlüsselspeicher und KeySecure auf einen Schlüssel und ob das Zertifikat vorhanden ist und mit dem symmetrischen Schlüssel übereinstimmt.
      Hinweis:
      Instanz-PKI ist nur für Instanzen innerhalb eines ServiceNow -Rechenzentrums verfügbar.
      Wenn Sie Unterstützung bei der Problembehandlung benötigen, wenden Sie sich an Kundenservice und Support.