Key Management Framework Gesundheit

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Greifen Sie auf Informationen zum Status des Status bei Bedarf für zu Key Management Framework. Warn- und Fehlfunktionsfehler enthalten eine detaillierte Meldung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf_Cryptographic Auditor oder sn_kmf_admin oder sn_kmf_Cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Jede Komponente von Key Management Framework Ist umrissen und meldet die folgenden Status und Farben:
    • Grün/funktionsfähig: Die Komponente ist funktionsfähig, keine Fehler zu melden.
    • Grau/deaktiviert: Die Komponente ist inaktiv, daher wird keine Integritätsprüfung durchgeführt.
    • Gelb/verschlechtert: Warnung, die Komponente funktioniert, aber Verzögerungen/vorübergehende Probleme sind anfällig.
    • Rot/Störung: Ein schwerwiegender Fehler verhindert den Betrieb der Komponente, was wahrscheinlich zu Teilausfällen führt.

    Komponenten können Unterkomponenten mit einzelnen Berichten enthalten, und ihr eigener Integritätsstatus wirkt sich wie folgt auf das übergeordnete Element aus:

    • Wenn alle Unterkomponenten inaktiv sind, wird das übergeordnete Element als inaktiv angezeigt. Inaktive Unterkomponenten wirken sich nicht auf die Integrität ihrer übergeordneten Elemente aus.
    • Wenn eine oder mehrere Unterkomponenten verschlechtert oder fehlerhaft sind, wird die übergeordnete Integrität als verschlechtert angezeigt.
    • Wenn alle Unterkomponenten als fehlerhaft melden, meldet das übergeordnete Element auch als fehlerhaft.

    Weitere Informationen zu Unterkomponenten finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

    Hinweis:
    Integritätsprüfungen werden alle 15 Sekunden ausgeführt. Aktualisieren Sie die Integritätsseite, um den Bericht erneut auszuführen.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > > Diagnosenan.
    2. Überprüfen Sie die folgenden Integritätsstatusinformationen:
      Tabelle : 1. Diagnoseinformationen
      Kategorie Details
      Schlüssel sicher Überprüft, ob eine Verschlüsselung versucht wird.
      Dateischlüsselspeicher Überprüft, ob ein Abrufversuch des Instanz-Stammschlüssels (IRK) stattfindet.
      Hinweis:
      Der Dateischlüsselspeicher ist eine Offline-Alternative zu Key Secure, die für lokale Instanzen und Entwicklerinstanzen verwendet wird.
      GlideEncrypter Überprüft, ob ein kryptografisches Modul, eine Spezifikation und ein Schlüssel auf Instanzebene von GlideEncrypter vorhanden sind.
      Hinweis:
      GlideEncrypter ist eine skriptfähige Komponente, die eine transparente Verschlüsselung von ermöglicht Password2Felder und andere veraltete Verschlüsselungsnutzungen über den Key Management Framework.
      Instanzschlüssel-Verschlüsselungsschlüssel (IKEK) Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      HMAC-Schlüssel der Instanz Überprüft, ob der Schlüssel aus dem Dateischlüsselspeicher oder KeySecure abgerufen werden kann.
      Vault-PKI Überprüft die Vault-Konnektivität, um zu überprüfen, ob der Instanzasymmetrische Verschlüsselungsschlüssel (IAEK) und der Instanzsignaturschlüssel (ISK) verwendbar sind und aus dem Vault abgerufen werden können.
      EJBCA PKI Überprüft die LDAP-Konnektivität, um zu überprüfen, ob IAEK und ISK nutzbar sind und aus Cache und LDAP abgerufen werden können.
      Instanz-PKI Überprüft den Dateischlüsselspeicher und KeySecure auf einen Schlüssel und ob das Zertifikat vorhanden ist und mit dem symmetrischen Schlüssel übereinstimmt.
      Hinweis:
      Instanz-PKI ist nur für Instanzen in einem verfügbar ServiceNow Rechenzentrum.

      Wenn Sie Hilfe bei der Fehlerbehebung benötigen, wenden Sie sich an Kundenservice und Support.