ServiceNow 暗号化キーを生成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 機密データを暗号化するための ServiceNow 暗号化キーをアップロードして設定するには、次の手順に従います。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    暗号化マネージャーは、フィールド暗号化エンタープライズ による Now Platform での暗号化に ServiceNow 提供のキーを使用するか、独自の顧客指定のキー (CSK) を使用するかを選択できます。CSK の詳細については、「顧客指定のキーのプロパティを設定する」を参照してください。

    手順

    1. ServiceNow で生成されたキーを使用するようにフィールド暗号化を設定します。
      詳細については、「キータイプを選択するためにフィールド暗号化を設定する」を参照してください。
    2. 次のように移動する。 キー管理 > 暗号化モジュール > All (すべて).
    3. 対応する暗号化モジュールを選択して、[暗号化モジュールの詳細] ページを開きます。
    4. [暗号化仕様] タブでキーエイリアスエントリの行を選択します。
      キーがまだ生成されていない場合、キーエイリアスフィールドは空です。
    5. [次へ] を選択して、暗号化仕様コンポーネントの [キーの作成元] タブに移動します。
      [ライフサイクル定義] タブがキーライフサイクルテーブルとともに表示され、確認または編集できます。詳細は、「キーライフサイクル状況の設定」を参照してください。
    6. [作成元] フィールドで [ServiceNow] を選択します。暗号化仕様の ServiceNow キーの作成元
      このフィールドは、ステップ 1 のフィールド暗号化と選択したアルゴリズムによって異なります。インポートされたキーを使用するには、「ラッピング/ラップ解除キーペアのインポート」を参照してください。独自のキーを使用する場合は、「顧客指定のキーのプロパティを設定する」を参照してください。
    7. キーエイリアスのわかりやすい名前を入力します。
    8. [次へ] を選択して [キーの作成] タブに移動します。
    9. [キーの生成] を選択します。
      キーを生成すると、暗号化モジュールフォームが再ロードされ、暗号化仕様が表示されます。
    10. [モジュールキー] タブを選択してキーを表示します。
      キーの保護情報は、暗号化仕様に存在するキーの数とともに [モジュールキー] タブに保存されます。
      [モジュールキー] タブと生成されたキーがテーブルに表示されます。
    11. キー管理アクションを実行するキーを選択します。
      詳細は、「キー管理アクション」を参照してください。