キー管理フレームワークの健全性

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • Key Management Framework のオンデマンド健全性ステータス情報にアクセスします。警告と誤動作エラーには、詳細なメッセージが含まれています。

    始める前に

    必要なロール:sn_kmf_cryptographic auditor または sn_kmf_admin または sn_kmf_cryptographic_manager

    このタスクについて

    Key Management Framework の各コンポーネントの概要が示され、次のステータスと色が示されます。
    • 緑/操作可能:コンポーネントは操作可能で、報告するエラーはありません。
    • グレー/無効:コンポーネントが非アクティブであるため、健全性チェックは実行されません。
    • 黄/デグレード:警告。コンポーネントは動作していますが、遅延/一時的な問題が発生する可能性があります。
    • 赤/故障:致命的なエラーによりコンポーネントが動作できず、部分的な機能停止が発生する可能性があります。

    コンポーネントには、個々のレポートが含まれるサブコンポーネントを含めることができ、その健全性ステータスは次のように親に影響を与えます。

    • すべてのサブコンポーネントが非アクティブである場合、親は非アクティブとして表示されます。非アクティブなサブコンポーネントは、親の健康に影響を与えません。
    • 1 つ以上のサブコンポーネントがデグレードまたは誤動作している場合、親の健全性はデグレードとして表示されます。
    • すべてのサブコンポーネントで誤動作が報告される場合、親でも誤動作が報告されます。

    サブコンポーネントの追加情報については、「キー管理フレームワークのインスタンスレベルのキー」を参照してください。

    注:
    健全性チェックは 15 秒ごとに実行されます。[健全性] ページを更新してレポートを再実行します。

    手順

    1. 移動先 すべて > キー管理 > > 診断.
    2. 次の健全性ステータス情報を確認します。
      表 : 1. 診断情報
      カテゴリ 詳細
      キーセキュア 暗号化が試行されているかどうかを確認します。
      ファイルキーストア インスタンスルートキー (IRK) のフェッチが試行されているかどうかを確認します。
      注:
      ファイルキーストアは、オンプレミスインスタンスと開発者インスタンスで使用されるキーセキュアのオフラインの代替手段です。
      GlideEncrypter GlideEncrypter インスタンスレベルの暗号化モジュール、仕様、およびキーが存在するかどうかを確認します。
      注:
      GlideEncrypter は、を介してフィールドの透過的な暗号化やその他の従来の暗号化 Password2 の使用 Key Management Frameworkを可能にするスクリプト可能なコンポーネントです。
      インスタンスキー暗号化キー (IKEK) キーがファイルキーストアまたは KeySecure から取得できるかどうかを確認します。
      インスタンス HMAC キー キーがファイルキーストアまたは KeySecure から取得できるかどうかを確認します。
      ボールト PKI ボールト接続を確認して、インスタンス非対称暗号化キー (IAEK) とインスタンス署名キー (ISK) が使用可能で、ボールトから取得できるかどうかを確認します。
      EJBCA PKI LDAP 接続を確認して、IAEK と ISK が使用可能で、キャッシュと LDAP から取得できるかどうかを確認します。
      インスタンス PKI ファイルキーストアと KeySecure でキーを確認し、証明書が存在し、対称キーと一致するかどうかを確認します。
      注:
      インスタンス PKI は、データセンター内の ServiceNow インスタンスでのみ使用できます。
      トラブルシューティングのサポートについては、カスタマーサービス & サポートにお問い合わせください。