Intégrité de Key Management Framework

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Accédez aux informations sur l’état de santé sur demande pour le Key Management Framework. Les erreurs d’avertissement et de dysfonctionnement sont accompagnées d’un message détaillé.

    Avant de commencer

    Rôle requis : auditeur sn_kmf_cryptographic ou sn_kmf_admin ou sn_kmf_cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Chaque composant de la Key Management Framework est décrit et signale les états et couleurs suivants :
    • Vert/Opérationnel : le composant est opérationnel, aucune erreur à signaler.
    • Gris/Désactivé : le composant est inactif, par conséquent aucune vérification de l’intégrité n’est effectuée.
    • Jaune/Dégradé : avertissement, le composant fonctionne, mais des retards/problèmes temporaires sont susceptibles de se produire.
    • Rouge/Dysfonctionnement : une erreur irrécupérable empêche le fonctionnement du composant, ce qui est susceptible de provoquer des pannes partielles.

    Les composants peuvent inclure des sous-composants avec des rapports individuels et leur propre état d’intégrité impacte le parent comme suit :

    • Si tous les sous-composants sont inactifs, le parent s’affiche comme inactif. Les sous-composants inactifs n’ont pas d’impact sur la santé de leurs parents.
    • Si un ou plusieurs sous-composants sont dégradés ou défectueux, l’intégrité parent s’affiche comme dégradée.
    • Si tous les sous-composants sont signalés comme ayant mal fonctionné, le parent signale également un dysfonctionnement.

    Pour plus d’informations sur les sous-composants, reportez-vous à la section Clés au niveau de l’instance dans Key Management Framework.

    Remarque :
    Les vérifications de l’intégrité s’exécutent toutes les 15 secondes. Actualisez la page d’intégrité pour réexécuter le rapport.

    Procédure

    1. Accédez à la Tous > Gestion des clés > > Diagnostics.
    2. Passez en revue les informations suivantes sur l’état de santé :
      Tableau 1. Informations de diagnostic
      Catégorie Détails
      Clé sécurisée Vérifie si le chiffrement est tenté.
      Magasin de clés de fichier Vérifie si une tentative d’extraction de clé racine d’instance (IRK) est en cours.
      Remarque :
      Le magasin de clés de fichier est une alternative hors ligne à Key Secure utilisée pour les instances sur site et les instances de développeur.
      GlideEncrypter (en anglais seulement) Vérifie si un module cryptographique, une spécification et une clé au niveau de l’instance GlideEncrypter sont présents.
      Remarque :
      GlideEncrypter est un composant pouvant contenir des scripts qui permet le chiffrement transparent des champs et d’autres utilisations de Password2 chiffrement héritées via le Key Management Frameworkfichier .
      Clé de chiffrement de clé d’instance (IKEK) Vérifie si la clé peut être extraite à partir du magasin de clés de fichier ou de KeySecure.
      Clé HMAC d'instance Vérifie si la clé peut être extraite à partir du magasin de clés de fichier ou de KeySecure.
      PKI du coffre-fort Vérifie la connectivité du coffre-fort pour vérifier si la clé de chiffrement asymétrique d’instance (IAEK) et la clé de signature d’instance (ISK) sont utilisables et peuvent être extraites du coffre.
      EJBCA PKI Vérifie la connectivité LDAP pour vérifier si IAEK et ISK sont utilisables et peuvent être récupérés à partir du cache et du LDAP.
      PKI d'instance Recherche une clé dans le magasin de clés de fichier et KeySecure et si le certificat est présent et correspond à la clé symétrique.
      Remarque :
      L’instance PKI n’est disponible que sur les instances d’un centre de ServiceNow données.
      Pour obtenir de l’aide sur le dépannage, contactez Service et assistance client.