Intégrité de Key Management Framework

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Accédez à des informations sur l’état de santé sur demande pour le Key Management Framework. Les erreurs d’avertissement et de dysfonctionnement sont accompagnées d’un message détaillé.

    Avant de commencer

    Rôle requis : auditeur sn_kmf_cryptographic ou sn_kmf_admin ou sn_kmf_cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Chaque composant de l’est Key Management Framework décrit et signale les états et les couleurs suivants :
    • Vert/Opérationnel : le composant est opérationnel, aucune erreur à signaler.
    • Gris/Désactivé : le composant est inactif, par conséquent aucune vérification de l’intégrité n’est effectuée.
    • Jaune/Dégradé : Avertissement, le composant fonctionne, mais des retards/problèmes transitoires sont susceptibles de se produire.
    • Rouge/Dysfonctionnement : une erreur fatale empêche le composant de fonctionner, ce qui est susceptible de provoquer des pannes partielles.

    Les composants peuvent inclure des sous-composants avec des rapports individuels et leur propre état d’intégrité a un impact sur le parent comme suit :

    • Si tous les sous-composants sont inactifs, le parent s’affiche comme inactif. Les sous-composants inactifs n’ont pas d’impact sur la santé de leurs parents.
    • Si un ou plusieurs sous-composants sont dégradés ou fonctionnent mal, l’intégrité du parent apparaît comme dégradée.
    • Si tous les sous-composants sont signalés comme défectueux, le parent signale également comme défectueux.

    Pour plus d’informations sur les sous-composants, reportez-vous à la section Clés de niveau instance dans Key Management Framework.

    Remarque :
    Les contrôles d’intégrité s’exécutent toutes les 15 secondes. Actualisez la page d’intégrité pour réexécuter le rapport.

    Procédure

    1. Accédez à la Tout > Gestion des clés > > Diagnostics.
    2. Passez en revue les informations suivantes sur l’état de santé :
      Tableau 1. Informations de diagnostic
      Catégorie Détails
      Clé sécurisée Vérifie si le chiffrement est en cours de tentative.
      Magasin de clés de fichier Vérifie si une tentative d’extraction de clé racine d’instance (IRK) se produit.
      Remarque :
      Le magasin de clés de fichier est une alternative hors connexion à Key Secure utilisée pour les instances sur site et les instances de développeur.
      GlideEncrypter Vérifie si un module de chiffrement au niveau de l’instance GlideEncrypter, une spécification et une clé sont présents.
      Remarque :
      GlideEncrypter est un composant scriptable qui permet le chiffrement transparent des champs et d’autres utilisations de Password2 chiffrement héritées via le Key Management Frameworkfichier .
      Clé de chiffrement de clé d’instance (IKEK) Vérifie si la clé peut être extraite du magasin de clés de fichier ou de KeySecure.
      Clé HMAC d'instance Vérifie si la clé peut être extraite du magasin de clés de fichier ou de KeySecure.
      PKI du coffre-fort Vérifie la connectivité du coffre-fort pour vérifier si la clé de chiffrement asymétrique d’instance (IAEK) et la clé de signature d’instance (ISK) sont utilisables et peuvent être extraites du coffre-fort.
      EJBCA PKI Vérifie la connectivité LDAP pour vérifier si IAEK et ISK sont utilisables et peuvent être extraits du cache et LDAP.
      PKI d'instance Vérifie la présence d’une clé dans le magasin de clés de fichier et KeySecure, ainsi que si le certificat est présent et correspond à la clé symétrique.
      Remarque :
      L’instance PKI n’est disponible que sur les instances d’un centre de ServiceNow données.
      Pour obtenir de l’aide sur le dépannage, contactez Service et assistance client.