顧客指定のキーをアップロードする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ラップされた対称データ暗号化キーをインスタンスにアップロードして、暗号化の使用を開始します。

    始める前に

    必要なロール:KMF Admin または KMF Cryptographic Manager

    このタスクについて

    注:
    独自のキーを指定しない場合は、「 フィールド暗号化モジュールの構成 」の手順を使用して ServiceNowを使用できます。顧客指定のキーを取り消すことはできません。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
    2. キーを使用するフィールド暗号化モジュールを開きます。
    3. [モジュール] 関連リストで、[キーのエイリアス] の下にある名前を選択して、暗号化固有のレコードを開きます。
    4. [キーの作成元] セクションが表示されるまで [次へ] ボタンを選択します。
    5. [作成元] フィールドの値が [顧客指定のキーをアップロードする] であることを確認します。
      設定されていない場合や、その値を選択できない場合は、 の顧客指定のキーの構成 フィールド暗号化エンタープライズの手順 3 〜 5 を参照してください。
    6. [キーエイリアス] フィールドに値があることを確認します。
    7. [Next (次へ)] をクリックします。
    8. [顧客指定のキーをアップロード] リンクを選択します。
      このリンクは、キーのラッピングの一環として選択した [ ラッピングキーのダウンロード ] リンクの下に表示されます。
    9. [参照] を選択し、次の 2 つのファイルを選択します。
      1. wrapped_key_materialファイル
      2. 「インポートトークン」ファイル
    10. [OK] を選択します。

    タスクの結果

    顧客指定のキーが正常にアップロードされたことを示す確認メッセージが表示されます。キーは、顧客指定のキーの作成元とともに [モジュールキー] 関連リストにも一覧表示されます。

    暗号化キーが構成されたので、暗号化するフィールドと添付ファイルの指定を開始できます。詳細については、「フィールドまたは添付ファイルの暗号化フィールドの構成」を参照してください。