Key Management Framework

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit der API/UX Key Management Framework (KMF) können Sie die Ausführung kryptografischer Vorgänge in Ihrer Instanz von ServiceNow vollständig anpassen und verwalten. ServiceNow Key Management Framework bietet eine sichere und umfassende Schnittstelle für instanzseitige kryptografische Schlüsselverwaltungsservices.

    Gemäß NIST 800-57- Richtlinien bietet KMF die folgenden Funktionen:
    • Arbeitsteilung mit dedizierten Rollen für kryptografische Verwaltung und Vorgänge, Audits und Integration
    • Kryptografische Module ermöglichen die Konfiguration von kryptografischen Spezifikationen für eindeutige kryptografische Zwecke und Schlüsseltypen
      • Symmetrischer Schlüssel: Verschlüsselung und Entschlüsselung, Packen und Entpacken von Schlüsseln und Authentifizierung
      • Asymmetrischer Schlüssel: Generierung und Verifizierung digitaler Signaturen, Verschlüsselung und Entschlüsselung, Schlüsselumschließung und -entfaltung
    • Key Lifecycle Management zum Generieren, Rotieren, Widerrufen und Anhalten von Schlüsseln, einschließlich Unterstützung mehrerer Schlüssellebenszyklusstatus
    • Erzwingen von Zugriffskontrollen mit Modulzugriffsrichtlinien, um sicherzustellen, dass Zugriff nur auf die in den Richtlinien konfigurierten kryptografischen Module gewährt wird.
    • Schlüsselschutz: Federal Information Processing Standard (FIPS) 140-2-L3 Hardware Root of Trust (RoT), Public Key Infrastructure (PKI), Schlüsselhierarchie und Umschlagverschlüsselung
    • Auditing, das Statistiken zur Schlüsselverwendung umfasst

    KMF-Aktivierung

    KMF ist standardmäßig aktiviert.

    Hinweis:
    KMF unterstützt keine Domänentrennung, kann jedoch mit lokalen Instanzen verwendet werden.

    Funktionsweise von KMF

    Diese Grafik zeigt die Komponenten, aus denen KMF besteht:
    • Die kryptografischen Module werden verwendet, um die Verschlüsselungsmethode zu definieren.
    • Die kryptografische Spezifikation ist eine Konfiguration, die einen Algorithmus für die Verschlüsselung definiert.
    • Mit der Spezifikation können Sie auch den Schlüssel für das Modul, einen ServiceNow -Schlüssel oder Ihren eigenen, vom Kunden bereitgestellten Schlüssel definieren.
    • Eine Modulzugriffsrichtlinie ist eine Richtlinie auf Instanzebene, die die Bedingungen steuert, unter denen der Zugriff auf kryptografische Module gewährt oder verweigert wird.

    Übersicht über die KMF-Konfiguration

    Weitere Informationen zu KMF finden Sie, wenn Sie mit Übersicht über das kryptografische Modulbeginnen.

    Das Key Management Framework (KMF) führt bestimmte Rollen für Konfigurationen im Zusammenhang mit kryptografischen Modulen und Schlüsselverwaltung ein. Nur KMF-Administratoren können Anwender anderen KMF-Rollen zuweisen. Weitere Informationen finden Sie unter Mit dem Key Management Framework installierte Rollen.

    Weitere Informationen zum Verschlüsselungs-Framework, das der CLE-Nachfolger ist, finden Sie unter Column Level Encryption Enterprise.