Estrutura de gestão de chaves

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

2 min. de leitura

Use Estrutura de gestão principal( KMF) para gerar, trocar, armazenar, usar e substituir as chaves criptográficas usadas para criptografar e descriptografar dados confidenciais no ServiceNow instância.

Gestão de chaves refere-se às atividades envolvidas no manuseio de chaves criptográficas e parâmetros de segurança relacionados durante o ciclo de vida da chave. Estrutura de gestão principalé baseado em Instituto Nacional de Padrões e Tecnologia (NIST) 800-57 diretrizes. De acordo com essas diretrizes, você pode usar KMF para:

Atribua funções dedicadas para gestão criptográfica e operações, auditoria e integração.
Crie módulos criptográficos para configurar especificações criptográficas para fins e tipos de chave criptográficos específicos.
- Chave simétrica: criptografia e descriptografia, encapsulamento e desencapsulamento de chave e autenticação
- Chave assimétrica: geração e verificação de assinatura digital, criptografia e descriptografia, encapsulamento e desencapsulamento de chave
Gerencie seu ciclo de vida de chave para gerar, trocar, revogar e suspender chaves, incluindo o fornecimento de suporte a vários estados do ciclo de vida das chaves
Crie políticas de acesso ao módulo (Module Access Policies, MAPs) para impor controles de acesso e conceder acesso somente aos usuários e scripts que você escolher.
Proteja suas caves criptográficas com a raiz de confiança (Root of Trust, RoT) de hardware dos padrões federais americanos de processamento de informações (Federal Information Processing Standards, FIPS) 140-2-L3, a infraestrutura de chave pública (Public Key Infrastructure, PKI), a hierarquia de chave e a criptografia de envelopes.
Atribua a função de auditoria a usuários para que possam exibir informações de auditoria, como estatísticas de uso de chaves.

Iniciar

Explorar a Estrutura de Gestão de Chaves

Saiba mais sobre os componentes da Estrutura de gestão de chaves (Key Management Framework, KMF) e sobre como usá-los para gerenciar o modo como as operações criptográficas são realizadas na sua instância.

Configuração da Estrutura de gestão de chaves

Crie e mantenha componentes de Gestão de chaves para personalizar e gerenciar como as operações criptográficas são realizadas no ServiceNow instância.

Referência da estrutura de gestão de chaves

Revise os materiais de referência adicionais da Gestão de chaves

Ações da estrutura de gestão de chaves

Um dos principais recursos do KMF é fornecer a capacidade de gerenciar chaves, como revogar ou girar chaves. A KMF protege corretamente os dados confidenciais com os materiais de criptografia e as operações de ciclo de vida mais atualizados.

Informações de ativação

O ServiceNow pacote de assinatura da criptografia da plataforma é um direito comercial de grupo que inclui Estrutura de gestão principal, Criptografia de campo Enterprise, Criptografia da nuvem e criptografia de banco de dados.

Criptografia de campo Enterprise é a licença ilimitada do Criptografia de campo. O plug-in Criptografia de campo Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.

Nota:

KMF o não é compatível com domain separation, mas pode ser usado com instâncias no local.