Configure e carregue a chave fornecida pelo cliente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode usar sua própria chave fornecida pelo cliente em vez de usar as chaves geradas pelo sistema ServiceNow®.

    Antes de Iniciar

    Funções necessárias: security_admin e sn_kmf.cryptographic_manager

    Se você NÃO estiver fornecendo suas próprias chaves, não precisará executar este procedimento. Para criar um módulo criptográfico com chaves ServiceNow®, vá para Criação de um módulo criptográfico ou Criação de um módulo criptográfico do Criptografia em nível de coluna..

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia em nível de coluna para empresas. Para obter mais informações, consulte Ativação do Criptografia em nível de coluna para empresas.
    Importante:
    Você não pode revogar uma chave fornecida pelo cliente.

    Procedimento

    1. Navegar até Todos > Segurança do sistema > Configurações de criptografia de campo e verifique se Chaves fornecidas pelo cliente está selecionado.
      Figura 1. Seleção de origem de chave
      Formulário de seleção da origem da Chave das Configurações de Edge Encryption.
    2. Selecione Enviar.
    3. Retornar a Segurança do sistema > Módulos de criptografia de campo > > Criar novo(a).
      Figura 2. Criação de um novo módulo criptográfico
      Formulário de criação de módulo de criptografia da Criptografia em nível de coluna.
    4. Preencha o formulário do Módulo criptográfico da seguinte forma:
      Tabela 1. Campos do Módulo criptográfico
      Campo Descrição
      Nome do módulo Insira um nome para o módulo.
      Modelo de especificação de criptografia O modelo criptográfico padrão foi selecionado.
      Nome Preenche automaticamente de acordo com o nome do módulo e o adiciona ao escopo para garantir qual aplicação está sendo aplicada. Nesse caso, foi aplicado o escopo global.
      Estado do ciclo de vida do módulo de criptografia Selecionar Publicado para ativar o módulo de criptografia.
      Módulo de criptografia primário

      O módulo primário column_level_encryption é selecionado automaticamente ao usar chaves fornecidas pelo cliente e módulos de criptografia.
    5. Selecione Enviar.
    6. Selecione o módulo criptográfico recém-criado na tabela.
      Na lista relacionada Especificações de criptografia, clique no alias de chave gerado automaticamente com o algoritmo AES 256 CDB.

      O sistema preenche a Finalidade da criptografia e o Algoritmo do CLE automaticamente e passa para o estágio de Origem da chave.

    7. Observe que Carregar chave fornecida pelo cliente é a Origem e que o Alias da chave já está preenchido.
      Figura 3. Origem da chave
      Origem da chave de especificação de criptografia do CSK
    8. Selecione Avançar para ir para o estágio Criação de chave.
      Existem dois links:
      • Baixar chave de encapsulamento baixa a chave em um arquivo zip que contém um token de importação e um certificado de chave pública, arquivo .PEM. Use o token de importação para verificar se o encapsulamento da chave foi bem-sucedido de acordo com a especificação de segurança para a instância. Use o arquivo .PEM de certificação de chave pública para encapsular a chave fornecida pelo cliente com segurança antes de carregá-la junto com o token.
      • Carregar chave fornecida pelo cliente abre o navegador de arquivos para seleção do token e da chave criptografada que você encapsulou.
      Figura 4. Links de carregamento de criação de chave
    9. Selecione Fazer download da chave de encapsulamento para salvar o token.
      Salve o token no mesmo local de destino em que a chave foi salva no sistema. Não renomeie o token baixado.
    10. Execute o comando BYOK em um terminal para encapsular a chave.
      Para obter mais informações, consulte Encapsule sua chave fornecida pelo cliente.
    11. Selecione Carregar chave fornecida pelo cliente.
    12. Clique em Navegar para selecionar os dois arquivos, a chave encapsulada e o arquivo de token.
      A janela Anexos exibe os dois arquivos.
      Figura 5. Carregamento de anexos de chave encapsulados
      Janela de carregamento de anexo.
      Selecione um arquivo para remover e carregar novamente, se necessário.
    13. Selecione OK.
      Você retornou à tela do Módulo criptográfico. Uma mensagem de confirmação será exibida caso o carregamento da chave do cliente tenha sido bem-sucedido. A chave também será listada na lista relacionada de chaves de módulo.
      Figura 6. Confirmação de carregamento de chave
      Tabela de chaves do módulo com chave fornecida pelo cliente carregada.

    O que Fazer Depois

    Agora que concluiu a configuração do módulo criptográfico com a chave fornecida pelo cliente, prossiga para Criação de uma política de acesso ao módulo