の顧客指定のキーの構成 フィールド暗号化エンタープライズ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • ServiceNowが生成するキーを使用するのではなく、独自のデータ暗号化キーをプラットフォームに使用します。

    始める前に

    必要なロール:KMF Admin または KMF Cryptographic Manager

    このタスクについて

    フィールド暗号化エンタープライズを使用している場合は、ServiceNowによって生成されたキーではなく、独自のデータ暗号化キーをプラットフォームに使用できます。

    ServiceNow の外部で生成された対称キーが必要です。このドキュメントの例は、OpenSSL に依存しています。OpenSSL の詳細については、 https://www.openssl.org で詳細を参照してください。LibreSSL や GnuTLS などの他の暗号化ツールを使用している場合は、それらの製品のドキュメントで類似した手順について参照してください。

    手順

    1. マシンのコマンドライン(例:ターミナル)で、次のコマンドを実行します: openssl rand -hex 32 -out mykey.bin
      次の手順で使用する mykey.bin ファイルを保存します。
    2. インスタンスで、 All (すべて) > システムセキュリティ > フィールド暗号化 > フィールド暗号化設定.
    3. [ キーソース ] フィールドを [ServiceNow によって生成されたキー ] から [顧客指定のキー] に変更します。
    4. [Submit (送信)] を選択します。

    次のタスク

    次の手順に従って、インスタンスに作成した対称キーを使用します。

    1. 顧客指定のキーのプロパティの構成
    2. 顧客指定のキーをラップする
    3. 顧客指定のキーをアップロードする