Générer une clé cryptographique ServiceNow

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Suivez cette procédure pour charger et configurer une clé cryptographique afin de chiffrer des ServiceNow données sensibles.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les gestionnaires cryptographiques ont le choix d’utiliser ServiceNow les clés fournies ou leurs propres clés fournies par le client (CSK) pour le chiffrement sur le Now Platform .Chiffrement de champ Enterprise Pour en savoir plus sur CSK, reportez-vous à la section Configurer les propriétés des clés fournies par le client.

    Procédure

    1. Définissez les paramètres de chiffrement de champ pour utiliser les clés générées par ServiceNow.
      Consultez Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé pour en savoir plus.
    2. Accédez à la Gestion des clés > Modules de chiffrement > Tout.
    3. Sélectionnez le module cryptographique correspondant pour ouvrir la page des détails du module cryptographique.
    4. Sélectionnez la ligne pour l’entrée d’alias de clé dans l’onglet Spécifications cryptographiques.
      Si aucune clé n’a encore été générée, le champ Alias de la clé est vide.
    5. Sélectionnez Suivant pour accéder à l’onglet Origine de la clé des composants de spécification crypto.
      L’onglet Définition du cycle de vie s’affiche avec la table du cycle de vie de la clé et peut être examiné ou modifié. Consultez Configurer les états clés du cycle de vie pour en savoir plus.
    6. Sélectionnez ServiceNow dans le champ Origine.Origine de la clé ServiceNow dans la spécification de chiffrement.
      Ce champ varie en fonction des paramètres de chiffrement de champ de l’étape 1 et de l’algorithme sélectionné. Pour utiliser une clé importée, reportez-vous à la section Importer la paire de clés d’encapsulation/de désencapsulation. Voyez Configurer les propriétés des clés fournies par le client si vous utilisez votre propre clé.
    7. Saisissez un nom convivial pour l’alias de clé.
    8. Sélectionnez Suivant pour passer à l’onglet Création de clé.
    9. Sélectionnez Générer la clé.
      Une fois la clé générée, le formulaire Module cryptographique se recharge et affiche à nouveau la spécification cryptographique.
    10. Sélectionnez l’onglet Clés de module pour afficher les clés.
      Les informations sécurisées de la clé sont stockées dans l’onglet Clés de module, ainsi que le nombre de clés qui existent pour la spécification cryptographique.
      Affiche l’onglet Clés de module et les clés générées dans la table.
    11. Sélectionnez une clé pour effectuer des actions de gestion des clés.
      Consultez Actions de gestion des clés pour en savoir plus.