Explorer le cadre de gestion des clés

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Découvrez les composants du cadre de travail de gestion des clés (KMF) et comment les utiliser pour gérer la façon dont les opérations de chiffrement sont effectuées sur votre instance.

    Composantes du cadre de gestion des clés

    Vue d’ensemble de la configuration KMF
    Ce graphique vous montre les composants qui composent le KMF.
    Modules de chiffrement KMF

    KMF est centré sur la gestion de modules cryptographiques. Utilisez ces modules pour définir quelles données de votre instance sont chiffrées et quelle méthode de chiffrement utiliser. En utilisant plusieurs modules, vous pouvez chiffrer différentes zones de votre instance à l’aide de différentes spécifications cryptographiques.

    Par exemple, si vous souhaitez sécuriser les données de votre application Human Resources avec un AES-CBC avec une clé symétrique de 256 bits, vous pouvez créer un module à cet effet. Pour en savoir plus sur ces modules, reportez-vous à la section Vue d’ensemble du module de chiffrement.

    Clés cryptographiques

    Les clés cryptographiques sont des chaînes de caractères utilisées en cryptographie. Lorsqu’ils sont utilisés avec un algorithme cryptographique, ils peuvent encoder ou décoder vos données. Ces clés sont utilisées par les spécifications cryptographiques affectées à vos modules. Vous pouvez choisir d’utiliser une clé générée par ServiceNow, ou de télécharger votre propre clé avec Chiffrement de champ Enterprise. Pour plus d’informations sur les clés, reportez-vous à la section Clés au niveau de l’instance dans le cadre de travail de gestion des clés.

    Spécifications cryptographiques

    Une spécification cryptographique définit les algorithmes utilisés pour chiffrer les données. Ces algorithmes utilisent une clé cryptographique pour coder ou décoder vos données. L’affectation d’une spécification cryptographique au module détermine la façon dont les données affectées à ce module sont chiffrées.

    Politiques d’accès au module

    Les politiques d’accès aux modules (MAP) sont les contrôles d’accès que vous appliquez à vos modules de chiffrement. Utilisez ces politiques pour déterminer quels utilisateurs et scripts peuvent accéder aux données chiffrées par un module cryptographique. Pour plus d'informations, consultez Vue d’ensemble de la politique d’accès au module.

    Workflow du cadre de travail de gestion de clés

    1. Affecter des rôles KMF
    Les administrateurs doivent commencer par s’attribuer le rôle sn_kmf.admin. Ce rôle vous permet d’utiliser les fonctionnalités KMF et d’affecter des rôles KMF à d’autres utilisateurs.
    2. Configurer les paramètres KMF
    Configurez vos paramètres de chiffrement de champ pour sélectionner soit les clés fournies, soit vos propres clés fournies par le client (CSK) pour le chiffrement.
    3. Créer des modules cryptographiques
    Utilisez des modules cryptographiques pour sélectionner un ensemble de données à chiffrer sur votre instance. Dans les étapes ultérieures, vous affectez une spécification cryptographique pour déterminer comment chiffrer ces données, et une politique d’accès au module pour déterminer qui peut déchiffrer les données.
    4. Créer une spécification cryptographique
    La spécification cryptographique définit une méthode de chiffrement. Une fois affectées à un module, elles définissent comment les données affectées à ce module sont chiffrées.
    5. Créer des politiques d’accès au module
    Après avoir créé des modules pour sécuriser vos données, créez des politiques d’accès au module pour contrôler quels utilisateurs et scripts sont en mesure d’accéder aux données chiffrées.
    6. Créer une politique de cycle de vie du module cryptographique
    Ces stratégies imposent des limites aux modules de chiffrement, telles que la durée de validité d’une clé de chiffrement. Ces politiques peuvent protéger vos modules cryptographiques en limitant leur exposition.

    Avantages de Key Management Framework

    Avantage Fonctionnalité Utilisateurs
    Protégez vos données sensibles et propriétaires. Chiffrement et gestion des clés Tout
    Maintenez la conformité aux directives NIST 800-57 . Ces directives sont fournies par le National Institute of Standards and Technology pour réduire les risques de cybersécurité pour vos réseaux et vos données. Chiffrement et gestion des clés Administrateurs de sécurité
    Utilisez Key Management Framework pour générer, charger, afficher et gérer vos clés cryptographiques. Utilisez la rotation des clés pour une rotation manuelle ou planifiée de vos clés pour une sécurité accrue. Key Management Framework Administrateurs de sécurité