Créer un module cryptographique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez un module de chiffrement pour définir les mécanismes utilisés pour les opérations de chiffrement. Une fois le module créé, vous créez une spécification cryptographique, dans laquelle vous définissez un algorithme de chiffrement et générez une clé.

    Avant de commencer

    Si vous fournissez vos propres clés, reportez-vous à Configurer et charger votre clé fournie par le clientla section .

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles dans KMF le système de base de la ServiceNow plate-forme. Entreprise de Chiffrement au niveau des colonnes La fonctionnalité n’est disponible que lorsque le module d’extension com.glide.now.platform.encryption est actif. Pour Activer Chiffrement au niveau des colonnes – Entreprise plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes. Consultez Créer un module cryptographique pour Chiffrement au niveau des colonnes.

    Remarque :
    Les enregistrements du module de chiffrement [sys_kmf_crypto_module] ne peuvent pas être supprimés.

    Procédure

    1. Accédez à la Tout > Gestion des clés > Modules de chiffrement > Créer.
    2. Renseignez les champs suivants du formulaire :
      Tableau 1. Champs du module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Sélectionnez le modèle par défaut à utiliser pour créer le module cryptographique, car il contient des mappages d’algorithmes pris en charge pour les spécifications cryptographiques.
      Valeur de la politique d'accès au module par défaut
      • S’appuyer sur le système par défaut :
      • Refuser
      • Trace
      Résultat réel de la politique d'accès au module Rejeter ou suivre, en fonction de la valeur de politique par défaut ou de la valeur sélectionnée lors de la création de la politique d’accès au module.
      Nom Nom du module de chiffrement précédé du nom du périmètre de l’application.
      État du cycle de vie du module de chiffrement Le cycle de vie fait référence à la création, à l’utilisation et à la désactivation d’un module cryptographique. Défini sur Brouillon initialement lors de la configuration. Lors de l’utilisation du module, définissez ce champ sur Publié.

      Le modèle par défaut est automatiquement défini sur Publié.
    3. Sélectionnez Soumettre.
      Avertissement :
      Pour les utilisateurs de l’assistance de chiffrement héritée :
      Si vous utilisez la version non entreprise de Chiffrement au niveau des colonnes, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre de limites des modules publiés de Chiffrement au niveau des colonnes autorisées avec le produit d’abonnement. L’abonnement Entreprise à Chiffrement au niveau des colonnes est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement. Le système ajoute le champ d’application au nom pour éviter tout conflit avec d’autres applications incluses dans le périmètre. Par exemple, si vous avez créé un module avec le nom my_crypto_module dans le périmètre de l’application global, le nom est enregistré comme global.my_crypto_module.

    Que faire ensuite

    Créer une spécification cryptographique

    .