Crie um módulo criptográfico com encapsulamento de chave externa

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

1 min. de leitura

Crie um módulo criptográfico que use encapsulamento de chaves externo do Amazon Web Services Key Management System (AWS KMS) para criptografar ServiceNow dados.

Antes de Iniciar

Funções necessárias: admin, security_admin e sn_kmf.cryptographic_manager

Por Que e Quando Desempenhar Esta Tarefa

Um módulo criptográfico com encapsulamento de chave externa gera chaves de criptografia que são encapsuladas (criptografadas) pela sua chave do AWS KMS, além de ServiceNow gestão de chaves internas de. ServiceNow Não é possível descriptografar seus dados sem acesso à sua chave externa da AWS.

Procedimento

Navegar até Tudo > Segurança do sistema > Módulos de criptografia de campo.
Selecione Novo.
Insira um nome para o módulo no Nome campo.
Selecione Chave de wrap externa caixa de seleção.

Importante:
Se Chave de quebra externa não está selecionado, o módulo usa ServiceNow Wrapper de chaves, que não usa sua chave do AWS KMS.
Em Configuração do KMS externo Insira ou use a função de pesquisa para selecionar a configuração do EKMS.
Selecione Enviar para salvar o módulo criptográfico.

Resultado

O módulo criptográfico foi criado e pronto para ser usado para criptografia Criptografia de campo dados.

Quando você habilita o encapsulamento de chave externa em um módulo criptográfico existente, todas as chaves desse módulo são automaticamente reencapsuladas com sua Chave de criptografia de chave externa (EKEK). Isso os protege com sua chave EKMS. As chaves existentes e futuras que você criar serão encapsuladas externamente.

Uma tarefa de segurança é criada para rastrear o processo de reempacotamento. Para monitorar o status, navegue até Tudo > Central de segurança > Gerenciador de tarefas de segurança E procure a tarefa com a descrição "Processo de rewrap de chave de módulo para módulo de criptografia [module_id]". Consulte Tarefas de segurança .

O que Fazer Depois

Próximas etapas: