Explorer le cadre de gestion des clés

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Découvrez les composants du Cadre de travail de gestion des clés (KMF) et comment les utiliser pour gérer le mode d’exécution des opérations de chiffrement sur votre instance.

    Composantes du cadre de gestion des clés

    Vue d’ensemble de la configuration KMF
    Cadre de travail de gestion des clés se compose des composants suivants.
    Modules de chiffrement

    KMF est centré sur la gestion de modules cryptographiques. Ces modules agissent comme enregistrement parent pour les autres composants. Ils définissent quelles données de votre instance sont chiffrées et quelle méthode de chiffrement utiliser. L’utilisation de plusieurs modules vous permet de chiffrer différentes zones de votre instance avec différentes spécifications.

    Par exemple, vous pouvez créer un module pour sécuriser les données de votre application Ressources humaines pour les utilisateurs disposant d’un rôle spécifique. Vous pouvez ensuite créer un autre module pour chiffrer les descriptions d’incident qui sont visibles par certains utilisateurs en fonction d’un script que vous créez.

    Les politiques d’accès aux modules sont trouvées en accédant à Tous > Gestion des clés > Modules de chiffrement > Tous. Pour en savoir plus sur ces modules, reportez-vous à la section Vue d’ensemble du module de chiffrement.

    Clés de module

    Les clés cryptographiques sont des chaînes de caractères utilisées en cryptographie. Lorsqu’ils sont utilisés avec un algorithme cryptographique, ils peuvent encoder ou décoder vos données. Ces clés sont utilisées par les spécifications cryptographiques affectées à vos modules. Vous pouvez choisir d’utiliser une clé générée par ServiceNow ou de charger votre propre clé.

    Vous pouvez accéder aux clés de module d’un module cryptographique dans la liste connexe Clés de module dans les enregistrements de module cryptographique. Pour plus d’informations sur les clés de module, reportez-vous à la section Clés au niveau de l’instance dans le cadre de travail de gestion des clés.

    Spécifications cryptographiques

    Une spécification cryptographique définit les algorithmes utilisés pour chiffrer vos données. Ces algorithmes utilisent une clé cryptographique pour coder ou décoder vos données. L’affectation d’une spécification cryptographique au module détermine la façon dont les données affectées à ce module sont chiffrées.

    Vous pouvez accéder aux clés de module d’un module cryptographique dans la liste connexe Spécifications de chiffrement dans les enregistrements de module cryptographique. Pour plus d’informations sur les clés de module, reportez-vous à la section Vue d’ensemble des spécifications cryptographiques.

    Politiques d’accès au module

    Les politiques d’accès aux modules (MAP) sont les contrôles d’accès que vous appliquez à vos modules de chiffrement. Utilisez ces politiques pour déterminer quels utilisateurs et scripts peuvent accéder aux données chiffrées par un module cryptographique.

    Recherchez les politiques d’accès aux modules en sélectionnant le lien Afficher les politiques d’accès dans les enregistrements du module cryptographique. Pour plus d'informations, consultez Vue d’ensemble de la politique d’accès au module.

    Workflow du cadre de travail de gestion de clés

    1. Affecter des rôles KMF
    Les administrateurs doivent commencer par s’attribuer le rôle sn_kmf.admin. Ce rôle vous permet d’utiliser les fonctionnalités KMF et d’affecter des rôles KMF à d’autres utilisateurs.
    2. Configurer les paramètres KMF
    Configurez vos paramètres de chiffrement de champ pour sélectionner soit les clés fournies, soit vos propres clés fournies par le client (CSK) pour le chiffrement.
    3. Créer des modules cryptographiques
    Utilisez des modules cryptographiques pour sélectionner un ensemble de données à chiffrer sur votre instance. Dans les étapes ultérieures, vous affectez une spécification cryptographique pour déterminer comment chiffrer ces données, et une politique d’accès au module pour déterminer qui peut déchiffrer les données.
    4. Créer une spécification cryptographique
    La spécification cryptographique définit une méthode de chiffrement. Une fois affectées à un module, elles définissent comment les données affectées à ce module sont chiffrées.
    5. Créer des politiques d’accès au module
    Après avoir créé des modules pour sécuriser vos données, créez des politiques d’accès au module pour contrôler quels utilisateurs et scripts sont en mesure d’accéder aux données chiffrées.
    6. Créer une politique de cycle de vie du module cryptographique
    Ces stratégies imposent des limites aux modules de chiffrement, telles que la durée de validité d’une clé de chiffrement. Ces politiques peuvent protéger vos modules cryptographiques en limitant leur exposition.

    Avantages de Key Management Framework

    Avantage Fonctionnalité Utilisateurs
    Protégez vos données sensibles et propriétaires. Chiffrement et gestion des clés Tous
    Maintenez la conformité aux directives NIST 800-57 . Ces directives sont fournies par le National Institute of Standards and Technology pour réduire les risques de cybersécurité pour vos réseaux et vos données. Chiffrement et gestion des clés Administrateurs de sécurité
    Utilisez Key Management Framework pour générer, charger, afficher et gérer vos clés cryptographiques. Utilisez la rotation des clés pour une rotation manuelle ou planifiée de vos clés pour une sécurité accrue. Key Management Framework Administrateurs de sécurité