Transactions de gestion des clés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le sous-module Transactions de gestion des clés affiche toutes les transactions qui ont eu lieu pour les clés dans votre ServiceNow instance.

    • Une transaction clé est définie par les éléments suivants :
      • Composé de plusieurs étapes de demande.
      • Un ID de demande unique est partagé pour toutes les étapes de la demande.
      • L’étape initiale, la séquence de demande 0, d’une transaction fournit l’état actuel de la transaction globale.

        Comme le montre l’image ci-dessous, l’étape initiale 0 a un état de demande global Terminé.

    • Les éléments suivants peuvent être identifiés pour la transaction par l’étape de demande individuelle :
      • L’ordre de chaque étape d’une transaction peut être identifié par le numéro de séquence de l’étape.
      • L’état de chaque transaction est visible à travers l’état de l’étape de demande.
      • Si des étapes au-delà de l’étape initiale échouent, la transaction globale a l’état Échoué. Si toutes les étapes sont terminées, le statut de la transaction est également terminé.

    L’écran suivant est un exemple du type d’informations qui s’affichent avec une ServiceNow rotation de touches.

    Affiche les transactions de gestion des clés lors de la rotation.

    Le tableau suivant répertorie les informations de champ disponibles sur la page Transactions de gestion des clés.

    Tableau 1. Transactions de gestion des clés
    Champ Description
    ID de demande ID unique généré par le système pour l’action en cours d’exécution Un ID de demande est partagé pour toutes les étapes de la demande.
    Action de demande Affiche l’action de l’opération clé en cours d’exécution.
    État de la demande
    • Traitement : une demande a été saisie, mais n’est pas encore terminée.
    • Terminée : la demande a été effectuée avec succès.
    • Échec : un problème s’est produit et le processus n’est pas terminé.
      Remarque :
      Contactez Service et assistance client et fournissez le numéro de demande à l’endroit où la défaillance s’est produite.
    Alias de la clé Entrée alphanumérique.
    État du cycle de vie de la clé Voir États du cycle de vie des clés du cadre de travail de gestion des clés pour les définitions.
    Origine
    • ServiceNow clé
    • Clé gérée par le client
    Version de la clé Lorsqu’une clé tourne, le numéro de version augmente.
    Séquence de demande Affiche l’ordre dans lequel une demande est traitée dans le système.
    Étape de demande Affiche si une étape est en cours de traitement dans le système pendant la rotation des clés. La quantité et le contenu des étapes varient en fonction du type d’opération clé effectuée.
    1. request_preparation : crée une demande de déclenchement, d’emballage et de rotation.
    2. request_integrity_check : valide que la demande est légitime et sécurisée.
    3. request_validation : valide qu’il y a une demande en cours et qu’une seule demande de rotation peut être traitée à la fois.
    4. attachment_process : extrait le matériel clé encapsulé de la pièce jointe. (Étape supplémentaire lors de la rotation d’une clé gérée par le client.)
    5. hsm_<type de clé>_upload : télécharge le matériel de clé encapsulée vers le HSM, KeySecure.
    6. key_metadata_rotate : génère les nouvelles métadonnées de clé.
    7. post_rotate_request : envoie une demande pour effectuer la rotation de clés.
    8. post_rotate_response : réponse pour effectuer la rotation de clés en fonction de la demande de l’instance client.
    Remarque :
    Indiquez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.
    État de l'étape de la demande
    • Terminé : la rotation est réussie.
    • Échec : échec de la rotation.
      Remarque :
      Indiquez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.