Erstellen Sie eine kryptografische Spezifikation für Feldverschlüsselung

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Erstellen Sie eine kryptografische Spezifikation für Feldverschlüsselung

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Nachdem Sie ein kryptografisches Modul erstellt haben, greifen Sie auf die entsprechende kryptografische Spezifikation zu, um den Algorithmus zu definieren.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf_admin und security_admin oder admin

Warum und wann dieser Vorgang ausgeführt wird

Dieses Verfahren beschreibt Optionen, die mit Feldverschlüsselung mit dem Basissystem verfügbar sind, und zusätzliche Konfigurationsoptionen, die mit der Funktionalität Feldverschlüsselung Enterprise von verfügbar werden. Die Funktionalität Feldverschlüsselung Enterprise ist mit einem kostenpflichtigen Abonnement verfügbar. Informationen zu den unterstützten Funktionen und Optionen, die für die einzelnen Angebote verfügbar sind, finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung . Unter Feldverschlüsselung aktivieren finden Sie weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

Eine kryptografische Spezifikation wird vom System erstellt, wenn Sie ein kryptografisches Modul für Feldverschlüsselung Enterpriseerstellen.

Prozedur

Navigieren zu Systemsicherheit > Feldverschlüsselungsmodule > Alle.
Wählen Sie das kryptografische Modul aus, um die Konfigurationsoptionen zu öffnen.
Informationen zum kryptografischen Modul werden oben auf dem Bildschirm angezeigt. Eine Kryptospezifikation für die symmetrische Datenverschlüsselung/-entschlüsselung wird automatisch mit einem AES 256 CBC-Algorithmus erstellt.
Wählen Sie die Krypto-Spezifikation aus der Tabelle aus, um die Algorithmusdefinition zu öffnen.
Für Feldverschlüsselung Enterprise siehe Erweiterte Algorithmen für konfigurieren Feldverschlüsselung Enterprise.
Klicken Sie auf Weiter, um auf den Schlüssellebenszyklus zuzugreifen.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Unter Wichtige Lebenszyklusstatus konfigurieren finden Sie Details zum Abschließen der Lebenszyklusdefinition für den Schlüssel.
Klicken Sie auf Weiter, um einen kryptografischen Schlüssel zu erstellen. Details zu diesem Vorgang finden Sie unter Generieren Sie einen kryptografischen ServiceNow-Schlüssel.