Key Management Framework erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erfahren Sie mehr über die Komponenten des Key Management Framework (KMF) und wie Sie sie verwenden können, um zu verwalten, wie kryptografische Vorgänge in Ihrer -Instanz ausgeführt werden.

    Komponenten des Key Management Framework

    Übersicht über die KMF-Konfiguration
    Diese Grafik zeigt die Komponenten, aus denen sich die KMF zusammensetzt.
    Kryptografische KMF-Module

    KMF konzentriert sich auf die Verwaltung von kryptografischen Modulen. Verwenden Sie diese Module, um zu definieren, welche Daten in Ihrer Instanz verschlüsselt werden und welche Verschlüsselungsmethode verwendet werden soll. Durch die Verwendung mehrerer Module können Sie verschiedene Bereiche Ihrer Instanz mit unterschiedlichen kryptografischen Spezifikationen verschlüsseln.

    Wenn Sie beispielsweise die Daten in Ihrer Human Resources-Anwendung mit einem AES-CBC mit einem symmetrischen 256-Bit-Schlüssel sichern möchten, können Sie zu diesem Zweck ein Modul erstellen. Weitere Informationen zu diesen Modulen finden Sie unter Übersicht über das kryptografische Modul.

    Kryptografische Schlüssel

    Kryptografische Schlüssel sind Zeichenfolgen von Zeichen, die in der Kryptografie verwendet werden. Wenn sie zusammen mit einem kryptografischen Algorithmus verwendet werden, können sie Ihre Daten codieren oder decodieren. Diese Schlüssel werden von den kryptografischen Spezifikationen verwendet, die Ihren Modulen zugewiesen sind. Sie können einen von ServiceNowgenerierten Schlüssel verwenden oder Ihren eigenen Schlüssel mit Feldverschlüsselung Enterprisehochladen. Weitere Informationen zu Schlüsseln finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

    Kryptografische Spezifikationen

    Eine kryptografische Spezifikation definiert Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Diese Algorithmen verwenden einen kryptografischen Schlüssel, um Ihre Daten zu codieren oder zu decodieren. Durch das Zuweisen des Moduls an eine kryptografische Spezifikation wird bestimmt, wie die Daten, die diesem Modul zugewiesen sind, verschlüsselt werden.

    Modulzugriffsrichtlinien

    Modulzugriffsrichtlinien (Module Access Policies, MAPs) sind die Zugriffssteuerungen, die Sie auf Ihre kryptografischen Module anwenden. Verwenden Sie diese Richtlinien, um zu bestimmen, welche Benutzer und Skripts auf Daten zugreifen können, die von einem kryptografischen Modul verschlüsselt wurden. Weitere Informationen finden Sie unter Übersicht über die Modulzugriffsrichtlinien.

    Key Management Framework-Workflow

    1. Weisen Sie KMF-Rollen zu
    Administratoren müssen sich zunächst die Rolle sn_kmf.admin zuweisen. Mit dieser Rolle können Sie KMF-Funktionen verwenden und anderen Benutzern KMF-Rollen zuweisen.
    2. Konfigurieren Sie die KMF-Einstellungen
    Konfigurieren Sie Ihre Feldverschlüsselungseinstellungen, um entweder bereitgestellte Schlüssel oder Ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auszuwählen.
    3.Erstellen Sie kryptografische Module
    Verwenden Sie kryptografische Module, um einen zu verschlüsselnden Datensatz in Ihrer Instanz auszuwählen. In späteren Schritten weisen Sie eine kryptografische Spezifikation zu, um zu bestimmen, wie diese Daten verschlüsselt werden, und eine Modulzugriffsrichtlinie, um zu bestimmen, wer die Daten entschlüsseln kann.
    4. Erstellen Sie eine kryptografische Spezifikation
    Die kryptografische Spezifikation definiert eine Verschlüsselungsmethode. Nach der Zuweisung zu einem Modul definiert es, wie die diesem Modul zugewiesenen Daten verschlüsselt werden.
    5. Erstellen Sie Modulzugriffsrichtlinien
    Nachdem Sie Module zum Sichern Ihrer Daten erstellt haben, erstellen Sie Modulzugriffsrichtlinien, um zu steuern, welche Benutzer und Skripts auf die verschlüsselten Daten zugreifen können.
    6. Erstellen Sie eine Lebenszyklusrichtlinie für das kryptografische Modul
    Diese Richtlinien begrenzen kryptografische Module, z. B. die Gültigkeitsdauer eines kryptografischen Schlüssels. Diese Richtlinien können Ihre kryptografischen Module schützen, indem sie deren Offenlegung begrenzen.

    Vorteile des Key Management Framework

    Leistung Funktion Anwender
    Schützen Sie Ihre vertraulichen und proprietären Daten. Verschlüsselung und Schlüsselverwaltung Alle
    Stellen Sie die Compliance mit den NIST 800-57- Richtlinien sicher. Diese Richtlinien werden vom National Institute of Standards and Technology bereitgestellt, um das Cybersicherheitsrisiko für Ihre Netzwerke und Daten zu reduzieren. Verschlüsselung und Schlüsselverwaltung Sicherheitsadministratoren
    Verwenden Sie das Key Management Framework zum Generieren, Hochladen, Anzeigen und Verwalten Ihrer kryptografischen Schlüssel. Verwenden Sie die Schlüsselrotation für die manuelle oder geplante Rotation Ihrer Schlüssel, um die Sicherheit zu erhöhen. Key Management Framework Sicherheitsadministratoren