での顧客指定のキーの使用 フィールド暗号化エンタープライズ
ServiceNow® システム生成キーを使用する代わりに、顧客が指定した独自のキーを使用できます。
重要:
これらのトピックは、com.glide.now.platform.encryption プラグインでのみ利用可能な フィールド暗号化エンタープライズ を使用するインスタンスのみが対象になります。このプラグインの取得についての詳細は「フィールド暗号化 のアクティブ化」を参照してください。
フィールド暗号化エンタープライズ では、暗号化に独自のキーを使用できます。アドミニストレーターは、ServiceNow® 指定のキーまたは独自の顧客指定のキー (CSK) を Now Platform の暗号化に使用できます。
重要:
顧客指定のキーオプションを使用するには、独自の暗号化キーが必要です。
キーを取得したら、次の手順に従ってインスタンスで使用できます。
- 1. 顧客指定のキーのプロパティを設定する
- ラッピング RSA キーペアのサイズ、パディングアルゴリズム、および有効期間は、3 つのシステムプロパティによって定義されます。これらのプロパティを確認し、デフォルトがニーズに合わない場合は値を調整します。
- 2. 顧客指定のキーをラップする
- OpenSSL のような暗号化ツールを使用してキーをラップし、ダウンロードした公開鍵で暗号化に使用する対称キーをラップします。
- 顧客指定のキーの構成とアップロード
- ラップされた顧客指定のキーをアップロードし、インスタンスでの暗号化にキーの使用を開始するように暗号化モジュールを設定します。