Key Management Framework

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Key Management Framework( KMF) Zum Generieren, Austauschen, Speichern, Verwenden und Ersetzen der kryptografischen Schlüssel, die zum Verschlüsseln und Entschlüsseln vertraulicher Daten auf Ihrem verwendet werden ServiceNow Instanz.

    Schlüsselverwaltung bezieht sich auf die Aktivitäten, die an der Verarbeitung Ihrer kryptografischen Schlüssel und zugehörigen Sicherheitsparameter während des Lebenszyklus des Schlüssels beteiligt sind. Key Management Framework Basiert auf National Institute of Standards and Technology (NIST) 800-57 Richtlinien. Gemäß diesen Richtlinien können Sie verwenden KMF An:
    • Weisen Sie dedizierte Rollen für kryptografische Verwaltung und Vorgänge, Audits und Integration zu.
    • Erstellen Sie kryptografische Module, um kryptografische Spezifikationen für eindeutige kryptografische Zwecke und Schlüsseltypen zu konfigurieren.
      • Symmetrischer Schlüssel: Verschlüsselung und Entschlüsselung, Schlüsselumbruch und -Entpackung und Authentifizierung
      • Asymmetrischer Schlüssel: Generierung und Verifizierung digitaler Signaturen, Verschlüsselung und Entschlüsselung, Schlüsselumbruch und -Entpackung
    • Verwalten Sie Ihren Schlüssellebenszyklus, um Schlüssel zu generieren, zu rotieren, zu widerrufen und anzuhalten, einschließlich Unterstützung mehrerer schlüssellebenszyklusstatus
    • Erstellen Sie Modulzugriffsrichtlinien (Zuordnungen), um Zugriffssteuerungen zu erzwingen und nur Anwendern und Skripts Zugriff zu gewähren, die Sie auswählen.
    • Schützen Sie Ihre kryptografischen Schlüssel mit dem Federal Information Processing Standard (FIPS) 140-2-L3 Hardware Root of Trust (rot), der Public Key Infrastructure (PKI), der Schlüsselhierarchie und der Umschlagverschlüsselung.
    • Weisen Sie Anwendern die Auditing-Rolle zu, damit sie Auditinformationen wie Statistiken zur Schlüsselnutzung anzeigen können.

    Erste Schritte

    Aktivierungsinformationen

    Die ServiceNow Das Abonnementpaket „Platform Encryption“ ist eine gewerbliche Gruppenberechtigung, die umfasst Key Management Framework, Feldverschlüsselung Enterprise, Cloud-Verschlüsselung, Und Datenbankverschlüsselung.

    Feldverschlüsselung Enterprise Ist die unbegrenzte Lizenz von Feldverschlüsselung. Die Feldverschlüsselung Das Enterprise-Plugin ist mit der Aktivierung des Plugins com.glide.now.platform.encryption verfügbar. Weitere Informationen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung .

    Hinweis:
    KMF Unterstützt keine Domänentrennung, kann jedoch mit lokalen Instanzen verwendet werden.