顧客指定のキーの設定とアップロード

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • システム生成キーを使用する代わりに、 ServiceNow® 顧客指定の独自のキーを使用できます。

    始める前に

    必要なロール:security_admin、sn_kmf.cryptographic_manager

    独自のキーを指定しない場合は、この手順を実行する必要はありません。ServiceNow® キーで暗号化モジュールを作成するには、暗号化モジュールを作成する または Column Level Encryption の暗号化モジュールを作成する に移動します。

    注:
    この手順は、列レベル暗号化エンタープライズ 機能にのみ適用されます。詳細については、「Column Level Encryption Enterprise のアクティブ化」を参照してください。
    重要:
    顧客指定のキーを取り消すことはできません。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化設定 [ 顧客指定のキー] が選択されていることを確認します。
      図 : 1. キーソースの選択
      フィールドの暗号化設定キーソース選択フォーム。
    2. [Submit (送信)] を選択します。
    3. 戻る システムセキュリティ > フィールド暗号化モジュール > > 新規作成.
      図 : 2. 新しい暗号化モジュールの作成
      Column Level Encryption で暗号化モジュールフォームを作成
    4. 暗号化モジュールフォームに次のように入力します。
      表 : 1. 暗号化モジュールのフィールド
      フィールド 説明
      モジュール名 モジュールの名前を入力します。
      暗号化仕様テンプレート デフォルトの暗号化テンプレートが選択されています。
      名前 モジュール名に基づいて自動入力され、どのアプリケーションが適用されているかを確認するためにスコープが名前の先頭に追加されます。この場合、グローバルスコープが適用されます。
      暗号化モジュールライフサイクルステータス 選択 公開済み 暗号化モジュールを有効にします。
      親暗号化モジュール

      顧客指定のキーと暗号化モジュールを使用すると、親モジュール column_level_encryption が自動的に選択されます。
    5. [送信] を選択します。
    6. テーブルから新しく作成された暗号化モジュールを選択します。
      [ 暗号化仕様 ] 関連リストで、AES 256 CDB アルゴリズムを使用して自動生成されたキーエイリアスを選択します。

      暗号化の目的と CLE のアルゴリズムが自動的に入力され、キーの作成元ステージにジャンプします。

    7. [顧客指定のキーをアップロード][作成元] であり、[キーエイリアス] が既に入力されていることに注意してください。
      図 : 3. キーの作成元
      CSK の暗号化仕様キーの作成元
    8. [次へ] を選択して [キーの作成] ステージに移動します。
      次の 2 つのリンクがあります。
      • [ラッピングキーをダウンロード] では、インポートトークンと公開鍵証明書 (.PEM ファイル) を含む zip ファイルでキーがダウンロードされます。インポートトークンを使用して、インスタンスのセキュリティ仕様に従ってキーラッピングが成功したことを確認します。公開鍵証明書の .PEM ファイルを使用して、顧客指定のキーを安全にラップしてから、トークンとともにアップロードします。
      • [顧客指定のキーをアップロード] を選択すると、ファイルブラウザーが開き、ラップしたトークンと暗号化キーが選択されます。
      図 : 4. キー作成アップロードリンク
    9. [ ラッピング キーのダウンロード ] を選択してトークンを保存します。
      キーがシステムに保存されているのと同じ場所にトークンを保存します。ダウンロードしたトークンの名前を変更しないでください。
    10. 端末で BYOK コマンドを実行してキーをラップします。詳細については、「顧客指定のキーをラップする」を参照してください。
    11. [ 顧客提供のキーのアップロード] を選択します。
    12. [ 参照 ] を選択して、ラップされたキーとトークン ファイルの 2 つのファイルを選択します。
      [添付ファイル] ウィンドウに 2 つのファイルが表示されます。
      図 : 5. ラップされたキー添付ファイルのアップロード
      添付ファイルのアップロードウィンドウ。
      必要に応じて、削除するファイルを選択して再アップロードします。
    13. [OK] を選択します。
      [暗号化モジュール] 画面に戻ります。顧客キーの正常なアップロードを確認するメッセージが表示されます。キーは [モジュールキー] 関連リストにも表示されます。
      図 : 6. キーのアップロードの確認
      顧客指定のキーがアップロードされたモジュールキーテーブル。

    次のタスク

    顧客指定のキーを使用した暗号化モジュールの設定が完了したので、「モジュールアクセスポリシーを作成する」に進みます。