顧客指定のキーをアップロードする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月31日
  • 所要時間:1分

    • ラップされた対称データ暗号化キーをインスタンスにアップロードして、暗号化の使用を開始します。

    始める前に

    必要なロール:KMF アドミンまたは KMF 暗号化マネージャー

    このタスクについて

    注:
    独自のキーを指定しない場合、ServiceNow を使用するには「フィールド暗号化モジュールの構成」の手順を使用します。顧客指定のキーを取り消すことはできません。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
    2. キーを使用するフィールド暗号化モジュールを開きます。
    3. [モジュール] 関連リストで、[キーのエイリアス] の下にある名前を選択して、暗号化固有のレコードを開きます。
    4. [キーの作成元] セクションが表示されるまで [次へ] ボタンを選択します。
    5. [作成元] フィールドの値が [顧客提供キーのアップロード] であることを確認します。
      この値ではなく、この値を選択できない場合は、「フィールド暗号化エンタープライズの顧客指定のキーのプロパティの構成」の手順 3〜5 を参照してください。
    6. [キーのエイリアス] フィールドに値があることを確認します。
    7. [次へ] を選択します。
    8. [顧客提供キーのアップロード] リンクを選択します。
      このリンクは、キーのラッピング時に選択した [ラッピングキーのダウンロード] リンクの下に表示されます。
    9. [参照] を選択し、次の 2 つのファイルを選択します。
      1. wrapped_key_material ファイル
      2. 「インポートトークン」ファイル
    10. [OK] を選択します。

    タスクの結果

    顧客指定のキーが正常にアップロードされたことを示す確認メッセージが表示されます。キーは [モジュールキー] 関連リストに表示され、[作成元]customer-supplied key になっています。

    暗号化キーの構成が完了したので、次に暗号化するフィールドと添付ファイルの指定を開始できます。詳細については、「フィールドと添付ファイルの暗号化フィールド構成の設定」を参照してください。