Explorar a Estrutura de Gestão de Chaves

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Saiba mais sobre os componentes da Estrutura de gestão de chaves (Key Management Framework, KMF) e sobre como usá-los para gerenciar o modo como as operações criptográficas são realizadas em sua instância.

    Componentes da estrutura de gestão de chaves

    Visão geral da configuração da KMF
    Este gráfico mostra os componentes que compõem a KMF.
    Módulos criptográficos KMF

    A KMF está centralizada no gerenciamento de módulos criptográficos. Use esses módulos para definir quais dados da sua instância serão criptografados e qual método de criptografia será usado. Ao usar vários módulos, você pode criptografar diferentes áreas da sua instância usando diferentes especificações criptográficas.

    Por exemplo, se você quiser proteger os dados na sua aplicação de recursos humanos com um AES-CBC com chave simétrica de 256 bits, poderá criar um módulo para essa finalidade. Para saber mais sobre esses módulos, consulte Visão geral do módulo criptográfico.

    Chaves criptográficas

    Chaves criptográficas são cadeias de caracteres usadas em criptografia. Quando usadas conjuntamente a um algoritmo criptográfico, elas podem codificar ou decodificar seus dados. Essas chaves são usadas pelas especificações criptográficas atribuídas aos seus módulos criptográficos. Você pode optar por usar uma chave gerada pela ServiceNow ou fazer upload da sua própria chave com a Criptografia de campo Enterprise. Para obter mais informações sobre chaves, consulte Chaves de nível de instância na estrutura de gerenciamento de chave.

    Especificações criptográficas

    Uma especificação criptográfica define os algoritmos usados para criptografar dados. Esses algoritmos usam uma chave criptográfica para codificar ou decodificar seus dados. Atribuir uma especificação criptográfica ao módulo determina a forma como os dados atribuídos a esse módulo são criptografados.

    Políticas de acesso ao módulo

    As políticas de acesso ao módulo (Module Access Policies, MAPs) são os controles de acesso que você aplica aos seus módulos criptográficos. Use essas políticas para determinar quais usuários e scripts podem acessar dados criptografados por um módulo criptográfico. Para obter mais informações, consulte Visão geral da política de acesso ao módulo.

    Fluxo de trabalho da Estrutura de Gestão de Chaves

    1. Atribuir funções de KMF
    Os administradores devem começar atribuindo a si próprios a função sn_kmf.admin. Essa função permite que você use recursos da KMF e atribua funções da KMF a outros usuários.
    2. Definir configurações da KMF
    Defina suas configurações de criptografia de campo para selecionar as chaves fornecidas ou as suas próprias chaves fornecidas pelo cliente (CSK) para a criptografia.
    3. Criar módulos criptográficos
    Use módulos criptográficos para selecionar um conjunto de dados a ser criptografado na instância. Em etapas posteriores, você atribuirá uma especificação criptográfica para determinar a maneira de criptografar esses dados, e uma política de acesso ao módulo para determinar quem poderá descriptografar os dados.
    4. Criar uma especificação criptográfica
    A especificação criptográfica define um método de criptografia. Uma vez atribuída a um módulo, ela define a maneira como os dados atribuídos a esse módulo serão criptografados.
    5. Criar políticas de acesso ao modulo
    Depois de criar módulos para proteger seus dados, crie políticas de acesso ao módulo para controlar quais usuários e scripts poderão acessar os dados criptografados.
    6. Criar uma política de ciclo de vida do módulo criptográfico
    Essas políticas aplicam limites aos módulos criptográficos, como o período de validade de uma chave criptográfica, por exemplo. Essas políticas podem proteger módulos criptográficos ao limitarem sua exposição.

    Benefícios da Estrutura de Gestão de Chaves

    Benefício Recurso Usuários
    Proteja seus dados confidenciais e proprietários. Criptografia e gerenciamento de chaves Todos
    Mantenha a conformidade com as diretrizes do NIST 800-57. Essas diretrizes são fornecidas pelo Instituto Nacional de Padrões e Tecnologia para reduzir o risco de segurança cibernética para suas redes e dados. Criptografia e gerenciamento de chaves Administradores de segurança
    Use a Estrutura de Gestão de Chaves para gerar, carregar, exibir e gerenciar suas chaves criptográficas. Use a rotação de chave para a rotação manual ou agendada de suas chaves para aumentar a segurança. Estrutura de gestão de chaves Administradores de segurança