Comprendre le cadre de gestion des clés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’API Key Management Framework /UX (KMF) vous permet de personnaliser et de gérer entièrement la manière dont les opérations de chiffrement sont effectuées sur votre ServiceNow instance. Le ServiceNow Key Management Framework fournit une interface sécurisée et complète pour les services de gestion des clés cryptographiques côté instance.

    Conformément aux directives NIST 800-57 , KMF fournit les fonctionnalités suivantes :
    • Séparation des tâches avec des rôles dédiés à la gestion et aux opérations cryptographiques, à l’audit et à l’intégration
    • Les modules de chiffrement permettent de configurer des spécifications de chiffrement à des fins de chiffrement et des types de clés uniques
      • Clé symétrique : chiffrement et déchiffrement, encapsulation et désencapsulation de clés, et authentification
      • Clé asymétrique : génération et vérification de signatures numériques, chiffrement et déchiffrement, encapsulation et désencapsulation de clés
    • Gestion du cycle de vie des clés pour générer, faire tourner, révoquer et suspendre les clés, y compris la prise en charge de plusieurs états de cycle de vie clés
    • Mise en application des contrôles d’accès avec des politiques d’accès aux modules, garantissant que l’accès est accordé uniquement aux modules de chiffrement tels que configurés dans les politiques.
    • Protection des clés : Racine de confiance (RoT) matérielle FIPS (Federal Information Processing Standard) 140-2-L3, infrastructure à clé publique (PKI), hiérarchie de clés et chiffrement de l’enveloppe
    • Audit qui inclut les statistiques d’utilisation clés

    Activation de KMF

    KMF est actif par défaut.

    Remarque :
    KMF ne prend pas en charge Séparation de domaine, mais peut être utilisé avec des instances sur site.

    Fonctionnement de KMF

    Ce graphique vous montre les composants qui composent KMF :
    • Les modules cryptographiques sont utilisés pour définir la méthode de chiffrement.
    • La spécification cryptographique est une configuration qui définit un algorithme pour le chiffrement.
    • La spécification vous permet également de définir la clé du module, une ServiceNow clé ou votre propre clé fournie par le client.
    • Une politique d’accès aux modules est une politique au niveau de l’instance qui régit les conditions dans lesquelles l’accès est accordé ou refusé aux modules cryptographiques.

    Vue d’ensemble de la configuration KMF

    Pour plus d’informations sur KMF, commencez par Vue d’ensemble du module de chiffrement.

    Key Management Framework (KMF) introduit des rôles spécifiques pour les configurations liées au module de chiffrement et à la gestion des clés. Seuls les administrateurs KMF peuvent affecter des utilisateurs à d’autres rôles KMF. Consultez Rôles installés avec Key Management Framework pour plus d'informations.

    Pour plus d’informations sur l’infrastructure de chiffrement qui succède à CLE, reportez-vous à la section Chiffrement au niveau des colonnes – Entreprise.