핵심 관리 프레임워크 상태

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 에 대한 온디맨드 건강 상태 정보에 액세스합니다 Key Management Framework. 경고 및 오작동 오류에는 자세한 메시지가 포함되어 있습니다.

    시작하기 전에

    필요한 역할: sn_kmf_cryptographic 감사자 또는 sn_kmf_admin 또는 sn_kmf_cryptographic_manager

    이 태스크 정보

    의 각 구성요소 Key Management Framework 에 개요가 표시되고 다음과 같은 상태와 색상이 보고됩니다.
    • 녹색/운영: 구성요소가 작동 중이며 보고할 오류가 없습니다.
    • 회색/비활성화됨: 구성 요소가 비활성 상태이므로 상태 확인이 수행되지 않습니다.
    • 노란색/성능 저하: 경고, 구성 요소가 작동하지만 지연/일시적인 문제가 발생할 수 있습니다.
    • 빨간색/오작동: 치명적인 오류로 인해 구성 요소가 작동하지 않아 부분적인 중단이 발생할 수 있습니다.

    구성요소는 개별 보고서가 있는 하위 구성요소를 포함할 수 있으며 자체 상태는 다음과 같이 상위 항목에 영향을 미칩니다.

    • 모든 하위 구성요소가 비활성 상태이면 상위 구성요소가 비활성으로 표시됩니다. 비활성 하위 구성 요소는 부모의 상태에 영향을 주지 않습니다.
    • 하나 이상의 하위 구성요소가 저하되거나 오작동하는 경우 상위 상태는 성능 저하로 표시됩니다.
    • 모든 하위 구성요소가 오작동으로 보고되면 상위도 오작동으로 보고됩니다.

    하위 구성요소에 대한 자세한 내용은 다음 문서를 참조하십시오 Key Management Framework의 인스턴스 수준 키.

    주:
    상태 확인은 15초마다 실행됩니다. 상태 페이지를 새로 고쳐 보고서를 다시 실행합니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > > 진단레이블이 표시됩니다.
    2. 다음 건강 상태 정보를 검토합니다.
      표 1. 진단 정보
      범주 세부사항
      키 보안 암호화를 시도하고 있는지 확인합니다.
      파일 키 스토어 IRK(인스턴스 루트 키) 가져오기 시도가 발생하는지 확인합니다.
      주:
      파일 키 스토어는 온프레미스 인스턴스 및 개발자 인스턴스에 사용되는 Key Secure의 오프라인 대안입니다.
      GlideEncrypter GlideEncrypter 인스턴스 수준 암호화 모듈, 사양 및 키가 있는지 확인합니다.
      주:
      GlideEncrypter는 를 통해 필드 및 기타 레거시 암호화 사용의 Password2 투명한 암호화를 가능하게 하는 스크립팅 가능한 구성요소입니다 Key Management Framework.
      인스턴스 키 암호화 키(IKEK) 파일 키 저장소 또는 KeySecure에서 키를 가져올 수 있는지 확인합니다.
      인스턴스 HMAC 키 파일 키 저장소 또는 KeySecure에서 키를 가져올 수 있는지 확인합니다.
      Vault PKI Vault 연결을 검사하여 인스턴스 비대칭 암호화 키(IAEK) 및 인스턴스 서명 키(ISK)를 사용할 수 있고 Vault에서 가져올 수 있는지 확인합니다.
      EJBCA PKI LDAP 연결을 검사하여 IAEK 및 ISK를 사용할 수 있고 캐시 및 LDAP에서 가져올 수 있는지 확인합니다.
      인스턴스 PKI 파일 키 저장소 및 KeySecure에서 키를 검사하고 인증서가 있고 대칭 키와 일치하는지 확인합니다.
      주:
      인스턴스 PKI는 데이터센터 내의 인스턴스에서만 사용할 수 있습니다 ServiceNow .
      문제 해결에 도움이 필요하면 다음 연락처로 문의하십시오 고객 서비스 및 지원.