Erkunden Sie das Key Management Framework

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr über die Komponenten von Key Management Framework( KMF), und wie Sie sie verwenden, um zu verwalten, wie kryptografische Vorgänge in Ihrer Instanz ausgeführt werden.

    Komponenten des Key Management Framework

    KMF-Konfigurationsübersicht
    Key Management Framework Besteht aus den folgenden Komponenten.
    Kryptografische Module

    KMF konzentriert sich auf die Verwaltung kryptografischer Module. Diese Module fungieren als übergeordneter Datensatz für die anderen Komponenten. Sie definieren, welche Daten in Ihrer Instanz verschlüsselt werden und welche Verschlüsselungsmethode verwendet werden soll. Mit mehreren Modulen können Sie verschiedene Bereiche Ihrer Instanz mit unterschiedlichen Spezifikationen verschlüsseln.

    Sie können beispielsweise ein Modul erstellen, um die Daten in Ihrer Human Resources-Anwendung für Anwender mit einer bestimmten Rolle zu sichern. Sie können dann ein weiteres Modul erstellen, um Incident-Beschreibungen zu verschlüsseln, die für bestimmte Anwender sichtbar sind, basierend auf einem von Ihnen erstellten Skript.

    Modulzugriffsrichtlinien werden gefunden, indem Sie zu navigieren Alle > Schlüsselverwaltung > Kryptografische Module > Allean. Weitere Informationen zu diesen Modulen finden Sie unter Kryptografisches Modul – Übersicht.

    Modulschlüssel

    Kryptografische Schlüssel sind Zeichenfolgen, die in der Kryptografie verwendet werden. Wenn sie zusammen mit einem kryptografischen Algorithmus verwendet werden, können sie Ihre Daten codieren oder decodieren. Diese Schlüssel werden von den kryptografischen Spezifikationen verwendet, die Ihren Modulen zugewiesen sind. Sie können einen von generierten Schlüssel verwenden ServiceNow, Oder laden Sie Ihren eigenen Schlüssel hoch.

    Sie können auf die Modulschlüssel für ein kryptografisches Modul in zugreifen Modulschlüssel Zugehörige Liste in kryptografischen Moduldatensätzen. Weitere Informationen zu Modulschlüsseln finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

    Kryptografische Spezifikationen

    Eine kryptografische Spezifikation definiert Algorithmen, die zum Verschlüsseln Ihrer Daten verwendet werden. Diese Algorithmen verwenden einen kryptografischen Schlüssel, um Ihre Daten zu codieren oder zu decodieren. Das Zuweisen einer kryptografischen Spezifikation zum Modul bestimmt, wie die diesem Modul zugewiesenen Daten verschlüsselt werden.

    Sie können auf die Modulschlüssel für ein kryptografisches Modul in zugreifen Krypto-Spezifikationen Zugehörige Liste in kryptografischen Moduldatensätzen. Weitere Informationen zu Modulschlüsseln finden Sie unter Übersicht über kryptografische Spezifikationen.

    Modulzugriffsrichtlinien

    Modulzugriffsrichtlinien (Maps) sind die Zugriffssteuerungen, die Sie auf Ihre kryptografischen Module anwenden. Verwenden Sie diese Richtlinien, um zu bestimmen, welche Anwender und Skripts auf Daten zugreifen können, die von einem kryptografischen Modul verschlüsselt werden.

    Suchen Sie nach Modulzugriffsrichtlinien, indem Sie auswählen Zeigen Sie Zugriffsrichtlinien an Link in kryptografischen Moduldatensätzen. Weitere Informationen finden Sie unter Übersicht über die Modulzugriffsrichtlinie.

    Key Management Framework-Workflow

    1. Weisen Sie KMF-Rollen zu
    Administratoren müssen damit beginnen, sich selbst die Rolle sn_kmf.admin zuzuweisen. Mit dieser Rolle können Sie KMF-Funktionen verwenden und anderen Anwendern KMF-Rollen zuweisen.
    2. Konfigurieren Sie KMF-Einstellungen
    Konfigurieren Sie Ihre Feldverschlüsselungseinstellungen, um entweder bereitgestellte Schlüssel oder eigene kundenbereitgestellte Schlüssel (CSK) für die Verschlüsselung auszuwählen.
    3.Erstellen Sie kryptografische Module
    Verwenden Sie kryptografische Module, um einen Satz von Daten in Ihrer Instanz auszuwählen, die verschlüsselt werden sollen. In späteren Schritten weisen Sie eine kryptografische Spezifikation zu, um zu bestimmen, wie diese Daten verschlüsselt werden, und eine Modulzugriffsrichtlinie, um zu bestimmen, wer die Daten entschlüsseln kann.
    4. Erstellen Sie eine kryptografische Spezifikation
    Die kryptografische Spezifikation definiert eine Verschlüsselungsmethode. Nach der Zuweisung an ein Modul definiert es, wie die diesem Modul zugewiesenen Daten verschlüsselt werden.
    5. Erstellen Sie Modulzugriffsrichtlinien
    Nachdem Sie Module zum Sichern Ihrer Daten erstellt haben, erstellen Sie Modulzugriffsrichtlinien, um zu steuern, welche Anwender und Skripts auf die verschlüsselten Daten zugreifen können.
    6. Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module
    Diese Richtlinien legen Beschränkungen für kryptografische Module fest, z. B. wie lange ein kryptografischer Schlüssel gültig ist. Diese Richtlinien können Ihre kryptografischen Module schützen, indem sie ihr Risiko beschränken.

    Vorteile des Key Management Framework

    Leistung Funktion Anwender
    Schützen Sie Ihre vertraulichen und proprietären Daten. Verschlüsselung und Schlüsselverwaltung Alle
    Halten Sie Compliance mit ein NIST 800-57 Richtlinien. Diese Richtlinien werden vom National Institute of Standards and Technology bereitgestellt, um das Cybersicherheitsrisiko für Ihre Netzwerke und Daten zu reduzieren. Verschlüsselung und Schlüsselverwaltung Sicherheitsadministratoren
    Verwenden Sie das Key Management Framework, um Ihre kryptografischen Schlüssel zu generieren, hochzuladen, anzuzeigen und zu verwalten. Verwenden Sie die Schlüsselrotation für die manuelle oder geplante Rotation Ihrer Schlüssel, um die Sicherheit zu erhöhen. Key Management Framework Sicherheitsadministratoren