の暗号化仕様 フィールド暗号化

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 暗号化仕様を使用して、暗号化キーの目的、アルゴリズム、キーの長さ、モード、および作成元を定義します。

    始める前に

    必要なロール:KMF Admin または KMF Cryptographic Manager

    このタスクについて

    この手順では、生成されたキーを構成する方法を示します。暗号化キー (モジュールキー) は、暗号化仕様を構成すると自動的に入力されます。

    顧客指定のキー構成については、「 の顧客指定のキーの構成 フィールド暗号化エンタープライズ」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
    2. [ 暗号化モジュール ] リストで、設定するモジュールレコードを開きます。
      注:
      リストに表示される名前には、たとえばグローバルのようにスコープが付加されます 。フィールド暗号化モジュール名]
    3. [ 暗号化仕様 ] 関連リストで、[ キーエイリアス] の下にある名前を選択して、暗号化固有のレコードを開きます。
      [暗号化仕様] 関連リスト
    4. 暗号化仕様フォームで、必要に応じてフィールドに入力します。
      注:
      フィールドはセクションに分割されています。セクション間を移動するには、[ 次へ ] または [戻る] ボタンを選択します。
      セクション フィールド 説明
      アルゴリズム定義 暗号化されたモジュール 選択した暗号化モジュールの名前を表示します。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモード。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データの暗号化/復号化] です。
      アルゴリズム 暗号化の目的を達成するために使用するアルゴリズムのタイプを選択します。利用可能なオプションは、選択した暗号化の目的に合わせてフィルタリングされます。
      ライフサイクル定義 適用先 ライフサイクルが適用される、選択したキーを表示します。
      フィールド用 ライフサイクルに適用するキーのコントロールタイプを選択します。
      • 有効期限
      • 今後のアクティブ化日
      • 今後の破棄日
      • 今後の更改日
      • 今後のローテーション日
      キータイプ
      ライフサイクルのデフォルト
      順序 暗号化仕様のキーライフサイクル状況を処理する順序。小さい値は大きい値の前に実行されます。
      相対期間 キーが有効である年数、月数、または日数。
      相対期間タイプ ライフサイクルの期間タイプ。、または日から選択します。
      相対操作 [前] または [] を選択します。
      相対的 期間が相対するフィールドを選択します。
      • アクティブ化日
      • 侵害日
      • 非アクティブ化日
      • 破棄日
      • 有効期限
      • 生成日
      • 前回の更改日
      • 前回のローテーション日
      • 失効日
      注:
      このフィールドは、[ 相対操作 ] フィールドで選択した値と連動します。
      タイプ キーライフサイクルの値が相対値か絶対値かを選択します。
      相対指定
      キーの生成、アクティブ化、非アクティブ化など、システム内の他のデータエントリに依存する値を入力します。
      絶対
      日付などの正確な値を入力します。
      キーの作成元 暗号化されたモジュール 選択した暗号化モジュールの名前を表示します。
      作成元 キーが顧客から発信されたか、顧客によって提供されたか。
      • まず、ServiceNow を選択します
      • Enterprise の場合は、[ Servicenow ] または [顧客指定] を選択します。
      キーのエイリアス 名前の先頭にスコープが付加された暗号化モジュールの名前。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモードを表示します。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データの暗号化/復号化] です。
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムを表示します。
      キーの作成 暗号化されたモジュール 選択した暗号化モジュールの名前を表示します。
      キーのエイリアス 暗号化モジュールの名前を、名前の先頭にスコープを追加して表示します。
      キーの生成 顧客指定のキーではなく、生成されたキーを使用している場合は、このリンクを選択してデータ暗号化キーを生成します。
      キーの自動生成 [ キーの生成 ] リンクを選択しない場合、暗号化モジュールを使用して初めてデータを暗号化するときに、データ暗号化キーが自動的に生成されます。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモードを表示します。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データの暗号化/復号化] です。
      作成元 [キーの作成元] セクションで選択された値を表示します。
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムを表示します。
    5. [ 暗号化モジュールに移動] を選択して、モジュールレコードに戻ります。
      モジュールレコードの [ モジュールキー ] 関連リストにエントリが追加されました。キーエイリアスが新しいモジュールキーに移動されたため、[暗号化仕様] 関連リストの [キーエイリアス] フィールドは空になりました。

    次のタスク

    顧客指定のキーの使用については、「 の顧客指定のキーの構成 フィールド暗号化エンタープライズ」を参照してください。