Criação de um módulo criptográfico

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie um módulo criptográfico para definir os mecanismos usados para operações criptográficas. Depois de criar o módulo, você cria uma especificação criptográfica, onde define um algoritmo para criptografia e gera uma chave.

    Antes de Iniciar

    Se estiver fornecendo suas próprias chaves, vá para Configure e carregue a chave fornecida pelo cliente.

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções disponíveis com KMF no ServiceNow sistema de base da plataforma. A funcionalidade Criptografia em nível de coluna para empresas está disponível apenas quando o plug-in com.glide.now.platform.encryption está ativo. Consulte Ativação do Criptografia em nível de coluna para empresas para obter mais informações sobre como obter Criptografia em nível de coluna para empresas. Consulte Criação de um módulo criptográfico do Criptografia em nível de coluna..

    Nota:
    Os registros do módulo criptográfico [sys_kmf_crypto_module] não podem ser excluídos.

    Procedimento

    1. Navegar até Todos > Gestão de chave > Módulos Criptográficos > Criar novo(a).
    2. No formulário, preencha os campos:
      Tabela 1. Campos do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Selecione o modelo Padrão a ser usado para criar o módulo criptográfico, pois ele contém mapeamentos de algoritmos compatíveis para especificações de criptografia.
      Valor da política de acesso ao módulo padrão
      • Depende de padrão do sistema:
      • Rejeitar
      • Rastrear
      Resultado real da política de acesso ao módulo Rejeitar ou rastrear, com base no valor de política padrão ou no valor selecionado durante a criação da política de acesso ao módulo.
      Nome Nome do módulo criptográfico anexado ao nome do escopo da aplicação.
      Estado do ciclo de vida do módulo de criptografia Ciclo de vida refere-se à criação, ao uso e à desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina este campo como Publicado.

      O modelo Padrão é definido automaticamente como Publicado.
    3. Selecione Enviar.
      Aviso:
      Para usuários de suporte a criptografia legada:
      Se estiver usando a versão não Enterprise de Criptografia em nível de coluna, há um limite de cinco módulos. Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o limite de módulos publicados para o Criptografia em nível de coluna disponíveis com a assinatura do produto. A assinatura Enterprise para o Criptografia em nível de coluna é necessária para outros módulos. Entre em contato com sua equipe de conta.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos. O sistema adiciona o nome ao escopo para evitar conflito com outras aplicações com escopo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.

    O que Fazer Depois

    Criação de uma especificação criptográfica

    .