Key Management Framework

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Key Management Framework (KMF), um Ihre kryptografischen Schlüssel zu generieren, auszutauschen, zu speichern, zu verwenden und zu ersetzen. KMF unterstützt Sie bei der Verwaltung von Schlüsseln und Vorgängen, die zum Schutz der Daten in Ihrer ServiceNow-Instanz verwendet werden.

    Schlüsselverwaltung bezieht sich auf die Aktivitäten, die an der Verarbeitung Ihrer kryptografischen Schlüssel und zugehörigen Sicherheitsparameter während des Lebenszyklus des Schlüssels beteiligt sind. Die Schlüsselverwaltung basiert auf den Richtlinien 800-57 des National Institute of Standards and Technology (NIST). Gemäß diesen Richtlinien können Sie mit KMF:
    • Weisen Sie dedizierte Rollen für kryptografische Verwaltung und Vorgänge, Audits und Integration zu.
    • Erstellen Sie kryptografische Module, um von kryptografischen Spezifikationen für eindeutige kryptografische Zwecke und Schlüsseltypen zu konfigurieren.
      • Symmetrischer Schlüssel: Verschlüsselung und Entschlüsselung, Packen und Entpacken von Schlüsseln und Authentifizierung
      • Asymmetrischer Schlüssel: Generierung und Verifizierung digitaler Signaturen, Verschlüsselung und Entschlüsselung, Schlüsselumschließung und -entfaltung
    • Verwalten Sie Ihren Schlüssellebenszyklus, um Schlüssel zu generieren, zu rotieren, zu widerrufen und anzuhalten, einschließlich der Unterstützung mehrerer Schlüssellebenszyklusstatus
    • Erstellen Sie Modulzugriffsrichtlinien (Module Access Policies, MAPs), um Zugriffssteuerungen zu erzwingen und nur ausgewählten Benutzern und Skripts Zugriff zu gewähren.
    • Schützen Sie Ihre kryptografischen Schlüssel mit dem Hardware Root of Trust (RoT) des Bundesstandard für Informationsverarbeitung (FIPS) 140-2-L3, der Public Key Infrastructure (PKI), der Schlüsselhierarchie und der Umschlagverschlüsselung.
    • Weisen Sie Anwendern die Auditing-Rolle zu, damit sie Audit-Informationen wie z. B. Statistiken zur Schlüsselverwendung anzeigen können.

    Erste Schritte

    Aktivierungsinformationen

    Das Abonnementpaket ServiceNow Platform Encryption ist eine kommerzielle Gruppenberechtigung, die Key Management Framework, Feldverschlüsselung Enterprise, Cloud-Verschlüsselungund Database Encryption enthält.

    Feldverschlüsselung Enterprise ist die unbegrenzte Lizenz von Feldverschlüsselung. Das Enterprise-Plugin Feldverschlüsselung ist mit der Aktivierung des Plugins com.glide.now.platform.encryption verfügbar. Weitere Informationen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Hinweis:
    KMF unterstützt keine Domänentrennung, kann jedoch mit lokalen Instanzen verwendet werden.