Transações de gestão de chaves

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • O submódulo de Transações de gerenciamento de chave exibe todas as transações que ocorreram nas chaves em sua instância ServiceNow.

    • Uma transação de chave é definida pelo seguinte:
      • composta por várias etapas de solicitação.
      • Um único ID de solicitação é compartilhado em todas as etapas da solicitação.
      • A etapa inicial, sequência de solicitação 0, de uma transação fornece o estado atual da transação geral.

        Conforme mostrado na imagem abaixo, o Status de solicitação geral da etapa 0 é de Concluído.

    • É possível identificar o seguinte para transação por meio da etapa de solicitação individual:
      • A ordem de cada etapa em uma transação pode ser identificada pelo número de sequência da etapa.
      • O status de cada transação é visível por meio do status da etapa da solicitação.
      • Se qualquer etapa além da etapa inicial falhar, a transação geral terá um status de Falha. Se todas as etapas tiverem sido concluídas, o status da transação também será Concluído.

    A tela a seguir é um exemplo do tipo de informação exibida com uma rotação de chave do ServiceNow.

    Exibe as transações de gerenciamento de chave após a rotação.

    A tabela a seguir exibe as informações de campo disponíveis na página Transações de gerenciamentos de chave.

    Tabela 1. Transações de gestão de chaves
    Campo Descrição
    ID de solicitação ID exclusivo gerado pelo sistema para a ação que está sendo executada Um ID de solicitação é compartilhado em todas as etapas da solicitação.
    Ação de solicitação Exibe a ação da operação de chave que está sendo executada.
    Status da solicitação
    • Processamento: uma solicitação foi inserida, mas ainda não foi concluída.
    • Concluído: a solicitação foi concluída com sucesso.
    • Falha: ocorreu um problema e o processo não foi concluído.
      Nota:
      Entre em contato com a Suporte e atendimento ao cliente e forneça o número da solicitação em que a ocorreu a falha.
    Alias da chave Entrada alfanumérica.
    Estado de ciclo de vida da chave Consulte Estados do ciclo de vida da chave da Estrutura de gestão de chaves para obter definições.
    Origem
    • Chave ServiceNow
    • Chave gerenciada pelo cliente
    Versão da chave Quando uma chave gira, o número da versão aumenta.
    Sequência de solicitação Exibe a ordem na qual uma solicitação está sendo processada no sistema.
    Etapa de solicitação Exibe qual etapa está sendo processada no sistema durante a rotação da chave. A quantidade e o conteúdo das etapas variam de acordo com o tipo de operação de chave realizada.
    1. request_preparation: cria uma solicitação para acionar o encapsulamento e a rotação.
    2. request_integrity_check: valida se a solicitação é legítima e segura.
    3. request_validation: valida que há uma solicitação em andamento. Somente uma solicitação de rotação pode ser processada por vez.
    4. attachment_process: extrai o material da chave encapsulada do anexo. (Etapa adicional ao girar uma chave gerenciada pelo cliente).
    5. hsm_<key type> _upload: carrega o material da chave encapsulada para o KeySecure do HSM.
    6. key_metadata_rotate: gera os novos metadados de chave.
    7. post_rotate_request: envia uma solicitação para executar a rotação da chave.
    8. post_rotate_response: resposta para executar a rotação de chave com base na solicitação da instância do cliente.
    Nota:
    Forneça a etapa da solicitação ao Suporte e atendimento ao cliente para analisar a progressão do status caso uma etapa da solicitação não seja concluída.
    Status da etapa de solicitação
    • Concluído: a rotação foi bem-sucedida.
    • Falha: a rotação não foi bem-sucedida.
      Nota:
      Forneça a etapa da solicitação ao Suporte e atendimento ao cliente para analisar a progressão do status caso uma etapa da solicitação não seja concluída.