KMF は暗号化モジュールの管理を中心としています。これらのモジュールは、他のコンポーネントの親レコードとして機能します。これらは、インスタンス上のどのデータを暗号化するか、および使用する暗号化方法を定義します。複数のモジュールを使用して、インスタンスのさまざまな領域を異なる仕様で暗号化できます。

たとえば、特定のロールを持つユーザーに対してヒューマンリソース (HR) アプリケーションのデータを保護するモジュールを作成できます。その後、作成したスクリプトに基づいて特定のユーザーに表示されるインシデントの説明を暗号化する別のモジュールを作成できます。

モジュールアクセスポリシーを見つけるには、次に移動します: すべて > キー管理 > 暗号化モジュール > すべて. これらのモジュールの詳細については、「 暗号化モジュールの概要」を参照してください。

暗号化キーは、暗号化で使用される文字列です。暗号化アルゴリズムと一緒に使用すると、データをエンコードまたはデコードできます。これらのキーは、モジュールに割り当てられた暗号化仕様で使用されます。ServiceNow で生成されたキーを使用するか、独自のキーをアップロードするかを選択できます。

暗号化モジュールレコードの モジュールキー 関連リストから、暗号化モジュールのモジュールキーにアクセスできます。モジュールキーの詳細については、「 キー管理フレームワークのインスタンスレベルのキー」を参照してください。

暗号化仕様では、データの暗号化に使用されるアルゴリズムを定義します。これらのアルゴリズムでは、暗号化キーを使用してデータをエンコードまたはデコードします。モジュールに暗号化仕様を割り当てると、そのモジュールに割り当てられたデータの暗号化方法が決まります。

暗号化モジュールレコードの [暗号化仕様 ] 関連リストから、暗号化モジュールのモジュールキーにアクセスできます。モジュールキーの詳細については、「 暗号化仕様の概要」を参照してください。

モジュールアクセスポリシー (MAP) は、暗号化モジュールに適用するアクセス制御です。これらのポリシーを使用して、暗号化モジュールで暗号化されたデータにアクセスできるユーザーとスクリプトを決定します。

モジュールアクセスポリシーを検索するには、暗号化モジュールレコードの [アクセスポリシーを表示 ] リンクを選択します。詳細については、「モジュールアクセスポリシーの概要」を参照してください。