Transactions de gestion des clés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le sous-module Transactions de gestion des clés affiche toutes les transactions qui ont eu lieu pour les clés dans votre ServiceNow instance.

    • Une transaction de clé est définie par les éléments suivants :
      • Composé de plusieurs étapes de demande.
      • Un seul ID de demande est partagé pour toutes les étapes de demande.
      • L’étape initiale (séquence de demande 0) d’une transaction fournit l’état actuel de la transaction globale.

        Comme le montre l’image ci-dessous, l’état global de la demande de l’étape initiale 0 est Terminé.

    • Les éléments suivants peuvent être identifiés pour la transaction par l’étape de demande individuelle :
      • L’ordre de chaque étape d’une transaction peut être identifié par le numéro de séquence de l’étape.
      • L’état de chaque transaction est visible via l’état de l’étape de demande.
      • Si des étapes au-delà de l’étape initiale échouent, la transaction globale a l’état Échoué. Si toutes les étapes sont terminées, l’état de la transaction est également terminé.

    L’écran suivant est un exemple du type d’informations qui s’affichent avec une ServiceNow rotation de touches.

    Affiche les transactions de gestion des clés lors de la rotation.

    Le tableau suivant affiche les informations de champ disponibles sur la page Transactions de gestions de clés.

    Tableau 1. Transactions de gestion des clés
    Champ Description
    ID de demande ID unique généré par le système pour l’action en cours d’exécution Un ID de demande est partagé pour toutes les étapes de demande.
    Action de demande Affiche l’action de l’opération clé en cours d’exécution.
    État de la demande
    • En cours de traitement : une demande a été saisie, mais n’a pas encore été traitée.
    • Terminée : la demande a été effectuée avec succès.
    • Échec : un problème s’est produit et le processus n’a pas été terminé.
      Remarque :
      Contactez Service et assistance client et fournissez le numéro de demande où la panne s’est produite.
    Alias de la clé Entrée alphanumérique.
    État du cycle de vie de la clé Voir États du cycle de vie de la clé Key Management Framework pour les définitions.
    Origine
    • ServiceNow Clé
    • Clé gérée par le client
    Version de la clé Lorsqu’une clé pivote, le numéro de version s’incrémente.
    Séquence de demande Affiche l’ordre dans lequel une demande est traitée dans le système.
    Étape de demande Indique si une étape est en cours de traitement dans le système pendant la rotation des clés. La quantité et le contenu des étapes varient en fonction du type d’opération clé effectuée.
    1. request_preparation : crée une demande de déclenchement, d’emballage et de rotation.
    2. request_integrity_check : valide que la demande est légitime et sécurisée.
    3. request_validation : valide qu’il y a une demande en cours, une seule demande de rotation peut être traitée à la fois.
    4. attachment_process : extrait le matériel de clé encapsulée de la pièce jointe. (Étape supplémentaire lors de la rotation d’une clé gérée par le client.)
    5. hsm_<type de clé>_upload : charge le matériel de clé encapsulée dans le HSM, KeySecure.
    6. key_metadata_rotate : génère les nouvelles métadonnées clés.
    7. post_rotate_request : envoie une demande pour effectuer la rotation de clés.
    8. post_rotate_response : réponse permettant d’effectuer la rotation de clés en fonction de la demande de l’instance client.
    Remarque :
    Fournissez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.
    État de l'étape de la demande
    • Terminé : la rotation est réussie.
    • Échec : échec de la rotation.
      Remarque :
      Fournissez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.