Configuração da Serviço de gestão de chaves externas

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Configurar Serviço de gestão de chaves externas( EKMS) para controlar a criptografia do seu ServiceNow Dados usando o Amazon Web Service Key Management System (AWS KMS).

    Visão geral da configuração

    Configurando Serviço de gestão de chaves externas( EKMS) Envolve a instalação do plug-in, a conexão com o AWS KMS e a configuração da criptografia para campos específicos. Conclua estas tarefas para estabelecer a gestão de chaves externas para o. ServiceNow dados.

    Fluxo de trabalho de configuração

    1. Ative o. EKMS e atribua funções de usuário necessárias
    2. Configure a definição de chave do AWS KMS com credenciais de conexão
    3. Crie módulos criptográficos que usam encapsulamento de chave externa
    4. Especifique quais campos de tabela devem ser criptografados
    5. Configure políticas de acesso para controlar a visibilidade dos dados
    6. Teste a criptografia e o controle de acesso para verificar a configuração

    Pré-requisitos

    Antes de configurar EKMS, verifique se você tem:

    • AWS KMS por meio do processo de solicitação da sua organização
    • Uma chave do AWS KMS foi criada ou identificada
    • Credenciais de usuário de Gestão de identidade e acesso (IAM) com permissões de KMS
    • Usuário do IAM configurado com pelo menos estas permissões: Kms:DescribeKey, kms:Encrypt e kms:Decrypt
    • funções de administrador, security_admin e sn_kmf.cryptographic_manager em ServiceNow