Créer un module cryptographique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez un module de chiffrement pour définir les mécanismes utilisés pour les opérations de chiffrement. Une fois que vous avez créé le module, vous créez une spécification de chiffrement, dans laquelle vous définissez un algorithme de chiffrement et générez une clé.

    Avant de commencer

    Si vous fournissez vos propres clés, reportez-vous à Configurer et charger votre clé fournie par le clientla section .

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles dans KMF le système de base de la ServiceNow plateforme. Entreprise de Chiffrement au niveau des colonnes La fonctionnalité n’est disponible que lorsque le module d’extension com.glide.now.platform.encryption est actif. Pour Activer Entreprise de Chiffrement au niveau des colonnes plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes. Consultez Créer un module de chiffrement pour Column Level Encryption.

    Remarque :
    Les enregistrements du module de chiffrement [sys_kmf_crypto_module] ne peuvent pas être supprimés.

    Procédure

    1. Accédez à la Tous > Gestion des clés > Modules de chiffrement > Créer.
    2. Renseignez les champs suivants du formulaire :
      Tableau 1. Champs du module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Sélectionnez le modèle par défaut à utiliser pour créer le module de chiffrement, car il contient des mappages d’algorithmes pris en charge pour les spécifications de chiffrement.
      Valeur de la politique d'accès au module par défaut
      • S’appuyer sur le système par défaut :
      • Refuser
      • Trace
      Résultat réel de la politique d'accès au module Rejeter ou suivre, en fonction de la valeur de politique par défaut ou de la valeur sélectionnée lors de la création de la politique d’accès au module.
      Nom Nom du module de chiffrement ajouté au nom du périmètre de l’application.
      État du cycle de vie du module de chiffrement Le cycle de vie fait référence à la création, à l’utilisation et à la désactivation d’un module cryptographique. Défini sur Brouillon initialement pendant la configuration. Lorsque vous utilisez le module, définissez ce champ sur Publié.

      Le modèle par défaut est automatiquement défini sur Publié.
    3. Sélectionnez Envoyer.
      Avertissement :
      Pour les utilisateurs de l’assistance de chiffrement héritée :
      Si vous utilisez la version non entreprise de Column Level Encryption, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre de limites de modules publiés de Chiffrement au niveau des colonnes autorisées avec le produit d’abonnement. L’abonnement Entreprise à Column Level Encryption est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement. Le système fait précéder le nom du périmètre pour éviter tout conflit avec d’autres applications incluses dans le périmètre. Par exemple, si vous avez créé un module dont le nom my_crypto_module dans le périmètre global de l’application, le nom est enregistré en tant que global.my_crypto_module.

    Que faire ensuite

    Créer une spécification cryptographique

    .