暗号化モジュールを作成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 暗号化操作に使用するメカニズムを定義する暗号化モジュールを作成します。モジュールを作成した後、暗号化のアルゴリズムを定義し、キーを生成する暗号化仕様を作成します。

    始める前に

    独自のキーを指定する場合は、顧客指定のキーの構成とアップロード に移動します。

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    この手順では、ServiceNow プラットフォームベースシステムにおいて、KMF で使用できるオプションについて説明します。フィールド暗号化エンタープライズ 機能は com.glide.now.platform.encryption プラグインがアクティブな場合にのみ使用できます。 フィールド暗号化エンタープライズ の取得についての詳細は「フィールド暗号化 のアクティブ化」を参照してください。「の暗号化モジュールを作成 フィールド暗号化」を参照してください。

    注:
    暗号化モジュール [sys_kmf_crypto_module] レコードは削除できません。

    手順

    1. 移動先 すべて > キー管理 > 暗号化モジュール > 新規作成.
    2. フォームのフィールドに入力します。
      表 : 1. 暗号化モジュールのフィールド
      フィールド 説明
      モジュール名 スクリプトの実行時に参照される英数字の文字列。
      暗号化仕様テンプレート 暗号化仕様でサポートされているアルゴリズムのマッピングが含まれているため、暗号化モジュールの作成に使用するデフォルトのテンプレートを選択します。
      デフォルトのモジュールアクセスポリシー値
      • システムのデフォルトに依存:
      • 却下
      • 追跡
      実際のモジュールアクセスポリシーの結果 デフォルトのポリシー値またはモジュールアクセスポリシーの作成時に選択された値に基づいて、却下または追跡します。
      名前 アプリケーションスコープ名が先頭に付加される暗号化モジュール名。
      暗号化モジュールライフサイクル状況 ライフサイクルとは、暗号化モジュールの作成、使用、非アクティブ化を指します。設定時に最初は [ドラフト] に設定されます。モジュールを使用する場合は、このフィールドを [公開] に設定します。

      [デフォルト] テンプレートは自動的に [公開] に設定されます。
    3. [送信] を選択します。
      警告:
      従来の暗号化サポートユーザーの場合:
      エンタープライズ以外のバージョンの フィールド暗号化 を使用している場合は、5 つのモジュールに制限されます。この上限を超えると、次の警告が表示されます。
      この挿入は、サブスクリプション製品でエンタイトルメントされた フィールド暗号化 の公開モジュール数の制限を超えています。追加のモジュールには、 フィールド暗号化 の Enterprise サブスクリプションが必要です。アカウントチームにお問い合わせください。

      正常に送信すると、暗号化モジュールが暗号化モジュールテーブルにリストされます。他のスコープ対象アプリケーションとの競合を避けるために、名前の先頭にスコープが付加されます。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成した場合、その名前は global.my_crypto_module として保存されます。

    次のタスク

    暗号化仕様を作成する