Transactions de gestion des clés

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le sous-module Transactions de gestion des clés affiche toutes les transactions qui ont eu lieu pour les clés de votre ServiceNow instance.

    • Une transaction clé est définie par les éléments suivants :
      • Composé de plusieurs étapes de demande.
      • Un seul ID de demande est partagé entre toutes les étapes de la demande.
      • L’étape initiale, la séquence de demande 0, d’une transaction fournit l’état actuel de la transaction globale.

        Comme le montre l’image ci-dessous, l’étape initiale 0 a un état global de la demande terminé.

    • Les éléments suivants peuvent être identifiés pour la transaction par l’étape de demande individuelle :
      • L’ordre de chaque étape d’une transaction peut être identifié par le numéro de séquence de l’étape.
      • L’état de chaque transaction est visible via l’état de l’étape de demande.
      • Si des étapes au-delà de l’étape initiale échouent, la transaction globale affiche l’état Échec. Si toutes les étapes sont terminées, l’état de la transaction l’est également.

    L’écran suivant est un échantillon du type d’informations qui s’affichent avec une ServiceNow rotation de touche.

    Affiche les transactions de gestion des clés lors de la rotation.

    La table suivante affiche les informations de champ disponibles sur la page Transactions de gestion des clés.

    Tableau 1. Transactions de gestion des clés
    Champ Description
    ID de demande ID unique généré par le système pour l’action en cours d’exécution Un ID de demande est partagé entre toutes les étapes de la demande.
    Action de demande Affiche l’action de l’opération clé en cours d’exécution.
    État de la demande
    • Traitement : une demande a été saisie mais n’a pas encore été terminée.
    • Terminé : la demande a été effectuée avec succès.
    • Échec : un problème s’est produit et le processus n’a pas été terminé.
      Remarque :
      Contactez Service et assistance client et fournissez le numéro de demande où l’échec s’est produit.
    Alias de la clé Entrée alphanumérique.
    État du cycle de vie de la clé Consultez les Cadre de travail de gestion des clés États clés du cycle de vie définitions.
    Origine
    • ServiceNow clé
    • Clé gérée par le client
    Version de la clé Lorsqu’une clé tourne, le numéro de version s’incrémente.
    Séquence de demande Affiche l’ordre dans lequel une demande est en cours de traitement dans le système.
    Étape de demande Affiche si une étape est en cours de traitement dans le système pendant la rotation des clés. La quantité et le contenu des étapes varient en fonction du type d’opération de clé effectuée.
    1. request_preparation : crée une demande de déclenchement, ainsi que l’encapsulation et la rotation.
    2. request_integrity_check : valide que la demande est légitime et sécurisée.
    3. request_validation : valide qu’il y a une demande en cours, qu’une seule demande de rotation peut être traitée à la fois.
    4. attachment_process : extrait le matériel de clé encapsulé de la pièce jointe. (Étape supplémentaire lors de la rotation d’une clé gérée par le client.)
    5. hsm_<Type de clé>_upload : charge le matériel de clé encapsulée dans le HSM, KeySecure.
    6. key_metadata_rotate : génère les nouvelles métadonnées de clé.
    7. post_rotate_request : envoie une demande pour effectuer la rotation de clés.
    8. post_rotate_response : réponse pour effectuer la rotation de clés en fonction de la demande de l’instance client.
    Remarque :
    Indiquez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.
    État de l'étape de la demande
    • Terminé : la rotation est réussie.
    • Échec : la rotation n’a pas réussi.
      Remarque :
      Indiquez l’étape de demande pour Service et assistance client analyser la progression de l’état au cas où une étape de demande ne se terminerait pas.