顧客指定のキーの構成とアップロード

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：3分

ServiceNow® システム生成キーを使用する代わりに、顧客が指定した独自のキーを使用できます。

始める前に

必要なロール：security_admin、sn_kmf.cryptographic_manager

独自のキーを提供していない場合は、この手順を実行する必要はありません。ServiceNow® キーで暗号化モジュールを作成するには、暗号化モジュールを作成するまたはの暗号化モジュールを作成フィールド暗号化に移動します。

注:

この手順は、フィールド暗号化エンタープライズ機能にのみ適用されます。詳細については、「フィールド暗号化のアクティブ化」を参照してください。

重要:

顧客指定のキーを取り消すことはできません。

手順

移動先すべて > システムセキュリティ > フィールド暗号化設定をクリックし、[ 顧客指定のキー ] が選択されていることを確認します。

図 : 1. キーソースの選択
[Submit (送信)] を選択します。
戻るシステムセキュリティ > フィールド暗号化モジュール > > 新規作成.

図 : 2. 新しい暗号化モジュールの作成

暗号化モジュールフォームに次のように入力します。

表 : 1. 暗号化モジュールのフィールド
フィールド	説明
モジュール名	モジュールの名前を入力します。
暗号化仕様テンプレート	デフォルトの暗号化テンプレートが選択されています。
名前	モジュール名に基づいて自動入力され、どのアプリケーションが適用されているかを確認するためにスコープが名前の先頭に追加されます。この場合、グローバルスコープが適用されます。
暗号化モジュールライフサイクルステータス	選択公開済み暗号化モジュールをアクティブ化します。
親暗号化モジュール	顧客指定のキーと暗号化モジュールを使用すると、親モジュール column_level_encryption が自動的に選択されます。

[送信] を選択します。
テーブルから新しく作成された暗号化モジュールを選択します。
[ 暗号化仕様 ] 関連リストで、AES 256 CFB アルゴリズムを使用して自動生成されたキーエイリアスを選択します。
暗号化の目的とフィールド暗号化アルゴリズムが自動的に入力され、[ キーの作成元 ] ステージにジャンプします。
[顧客指定のキーをアップロード] が [作成元] であり、[キーエイリアス] が既に入力されていることに注意してください。

図 : 3. キーの作成元
[次へ] を選択して [キーの作成] ステージに移動します。
次の 2 つのリンクがあります。
- [ラッピングキーをダウンロード] では、インポートトークンと公開鍵証明書 (.PEM ファイル) を含む zip ファイルでキーがダウンロードされます。インポートトークンを使用して、インスタンスのセキュリティ仕様に従ってキーラッピングが成功したことを確認します。公開鍵証明書の .PEM ファイルを使用して、顧客指定のキーを安全にラップしてから、トークンとともにアップロードします。
- [顧客指定のキーをアップロード] を選択すると、ファイルブラウザーが開き、ラップしたトークンと暗号化キーが選択されます。
図 : 4. キー作成アップロードリンク
[ラッピングキーをダウンロード] を選択してトークンを保存します。
キーがシステムに保存されているのと同じ場所にトークンを保存します。ダウンロードしたトークンの名前を変更しないでください。
端末で BYOK コマンドを実行してキーをラップします。
詳細については、「顧客指定のキーをラップする」を参照してください。
[顧客指定キーのアップロード] を選択します。
[参照] を選択して、ラップされたキーとトークンファイルの 2 つのファイルを選択します。
[添付ファイル] ウィンドウに 2 つのファイルが表示されます。
図 : 5. ラップされたキー添付ファイルのアップロード

必要に応じて、削除するファイルを選択して再アップロードします。
[OK] を選択します。
[暗号化モジュール] 画面に戻ります。顧客キーの正常なアップロードを確認するメッセージが表示されます。キーはモジュールキー関連リストにも表示されます。

図 : 6. キーのアップロードの確認

次のタスク

顧客指定のキーを使用した暗号化モジュールの設定が完了したので、「モジュールアクセスポリシーを作成する」に進みます。