O que você pode fazer

Tarefas comuns

Uso EKMS para executar as seguintes tarefas operacionais:

• Monitore a sincronização de status de chave entre a AWS e a ServiceNow.
• Verifique se o trabalho de sincronização em segundo plano foi executado com sucesso.
• Revise as políticas de acesso à medida que as funções organizacionais mudam.
• Testar a funcionalidade de criptografia após mudanças de status da chave.
• Coordene mudanças importantes com equipes de aplicações e administradores.

Use os links relacionados para encontrar informações relacionadas a esses comuns EKMS tarefas.

Impacto do status da chave

O status da chave do AWS KMS afeta diretamente as operações de criptografia e descriptografia no ServiceNow. Quando você altera o status de uma chave na AWS, EKMS sincroniza a mudança automaticamente a cada 30 minutos. Entender como as mudanças de status afetam o acesso aos dados é essencial para manter as operações. Esta frequência padrão é configurável se você precisar de um intervalo de sincronização diferente. Consulte Mude a frequência de sincronização .

Envolvimento automático de chave após a rotação de chave do AWS

Quando você gira sua chave do AWS KMS, o EKMS deteta automaticamente a rotação e recompacta sua chave de criptografia de chave externa (EKEK). O EKEK em si não é girado, e suas chaves de criptografia de dados (DEKs) permanecem inalteradas. Somente a camada de encapsulamento é atualizada com a chave AWS girada.