Intégrité de Key Management Framework

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Accédez à des informations sur l’état d’intégrité sur demande pour le Key Management Framework. Les erreurs d’avertissement et de dysfonctionnement contiennent un message détaillé.

    Avant de commencer

    Rôle requis : sn_kmf_cryptographic auditeur, sn_kmf_admin ou sn_kmf_cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Chaque composant de la Key Management Framework est décrit et signale les états et couleurs suivants :
    • Vert/Opérationnel : Le composant est opérationnel, aucune erreur à signaler.
    • Gris/Désactivé : le composant est inactif, par conséquent aucune vérification de l’intégrité n’est effectuée.
    • Jaune/Dégradé : Avertissement, le composant fonctionne, mais des retards/problèmes temporaires sont susceptibles de se produire.
    • Rouge/Dysfonctionnement : une erreur fatale empêche le composant de fonctionner, ce qui est susceptible de provoquer des pannes partielles.

    Les composants peuvent inclure des sous-composants avec des rapports individuels et leur propre état d’intégrité impacte le parent comme suit :

    • Si tous les sous-composants sont inactifs, le parent s’affiche comme inactif. Les sous-composants inactifs n’ont pas d’impact sur la santé de leurs parents.
    • Si un ou plusieurs sous-composants sont dégradés ou défectueux, l’intégrité parent s’affiche comme dégradée.
    • Si tous les sous-composants signalent un dysfonctionnement, le parent le signale également.

    Pour plus d’informations sur les sous-composants, reportez-vous à la section Clés au niveau de l’instance dans le cadre de travail de gestion des clés.

    Remarque :
    Les vérifications de l’intégrité s’exécutent toutes les 15 secondes. Actualisez la page d’intégrité pour réexécuter le rapport.

    Procédure

    1. Accédez à la Tout > Gestion des clés > > Diagnostics.
    2. Examinez les renseignements suivants sur l’état de santé :
      Tableau 1. Informations de diagnostic
      Catégorie Détails
      Clé sécurisée Vérifie si le chiffrement est en cours de tentative.
      Magasin de clés de fichier Vérifie si une tentative d’extraction de clé racine d’instance (IRK) est en cours.
      Remarque :
      Le magasin de clés de fichier est une alternative hors ligne à Key Secure utilisée pour les instances sur site et les instances de développeur.
      GlideEncrypter Vérifie si un module de chiffrement, une spécification et une clé au niveau de l’instance GlideEncrypter sont présents.
      Remarque :
      GlideEncrypter est un composant scriptable qui permet un chiffrement transparent des champs et d’autres utilisations de Password2 chiffrement héritées via le Key Management Framework.
      Clé de chiffrement de clé d’instance (IKEK) Vérifie si la clé peut être extraite à partir du magasin de clés de fichier ou de KeySecure.
      Clé HMAC d'instance Vérifie si la clé peut être extraite à partir du magasin de clés de fichier ou de KeySecure.
      PKI du coffre-fort Vérifie la connectivité du coffre-fort pour vérifier si la clé de chiffrement asymétrique d’instance (IAEK) et la clé de signature d’instance (ISK) sont utilisables et peuvent être extraites du coffre.
      EJBCA PKI Vérifie la connectivité LDAP pour vérifier si IAEK et ISK sont utilisables et peuvent être extraits du cache et LDAP.
      PKI d'instance Recherche une clé dans le magasin de clés de fichier et KeySecure et vérifie si le certificat est présent et correspond à la clé symétrique.
      Remarque :
      L’instance PKI n’est disponible que sur les instances situées au sein d’un ServiceNow centre de données.
      Pour obtenir de l’aide sur le dépannage, contactez Service et assistance client.