Especificações criptográficas para Criptografia de campo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use especificações criptográficas para definir a finalidade, o algoritmo, o tamanho da chave, o modo e a origem da sua chave de criptografia.

    Antes de Iniciar

    Função necessária: administrador do KMF ou gerente de criptografia do KMF

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento mostra como configurar as chaves geradas. Uma chave de criptografia de dados (conhecida como chave do módulo) é preenchida automaticamente depois que você configura as especificações de criptografia.

    Para a configuração de chave fornecida pelo cliente, consulte Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Módulos de criptografia de campo.
    2. Na lista Módulos criptográficos, abra o registro do módulo que você deseja configurar.
      Nota:
      Os nomes exibidos na lista são anexados ao escopo, por exemplo, global.[nome do seu módulo de Criptografia de campo].
    3. Na lista relacionada Especificações de criptografia, abra o registro criptográfico específico selecionando o nome em Alias da chave.
      Lista relacionada de especificações criptográficas
    4. No formulário Especificações criptográficas, preencha os campos conforme necessário.
      Nota:
      Os campos são divididos em seções. Selecione os botões Avançar ou Voltar para navegar entre as seções.
      Seção Campo Descrição
      Definição de Algoritmo Módulo de criptografia Exibe o nome do módulo criptográfico selecionado.
      Finalidade da criptografia A finalidade do algoritmo, chave, tamanho e modo selecionados. Para Criptografia de campo, este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica.
      Algoritmo Selecione um tipo de algoritmo usado para atender à finalidade criptográfica. As opções disponíveis são filtradas para se alinharem com a finalidade criptográfica selecionada.
      Definição de ciclo de vida Aplica-se a Exibe a chave selecionada à qual o ciclo de vida se aplica.
      Para campo Selecione o tipo de controle para a chave que você deseja aplicar ao ciclo de vida.
      • Data de vencimento
      • Data de ativação futura
      • Data de destruição futura
      • Data de renovação futura
      • Data de rotação futura
      Tipo de chave
      Ciclo de vida padrão
      Ordem Ordem na qual processar o estado do ciclo de vida da chave para a especificação de criptografia. Valores mais baixos são executados antes de valores mais altos.
      Duração relativa Número de anos, meses ou dias em que a chave é válida.
      Tipo de duração relativa Tipo de duração do ciclo de vida. Selecione entre Anos, Mesesou Dias.
      Operação relativa Escolha Antes ou Depois.
      Relativo a Selecione um campo ao qual a duração seja relativa.
      • Data de ativação
      • Data de compromisso
      • Data de desativação
      • Data de destruição
      • Data de vencimento
      • Data de geração
      • Data da última renovação
      • Data da última rotação
      • Data de revogação
      Nota:
      Este campo funciona em conjunto com o valor selecionado no campo Operação relativa.
      Tipo Selecione se o valor do ciclo de vida da chave for relativo ou absoluto.
      Relativo
      Insira um valor que dependa de outras entradas de dados no sistema, como geração de chave, ativação e desativação.
      Absoluto
      Insira um valor exato, como uma data.
      Origem da Chave Módulo de criptografia Exibe o Nome do módulo criptográfico selecionado.
      Origem Se a chave foi originada ou fornecida pelo cliente.
      • Para começar, selecione Servicenow
      • Para Enterprise, selecione ServiceNow ou Fornecido pelo cliente
      Alias da chave Nome do módulo criptográfico com o escopo anexado à frente do nome.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, tamanho e modo selecionados. Para Criptografia de campo, este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica.
      Algoritmo Exibe o algoritmo usado para realizar a finalidade de criptografia.
      Criação de Chave Módulo de criptografia Exibe o nome do módulo criptográfico selecionado.
      Alias da chave Exibe o nome do módulo criptográfico com o escopo anexado à frente do nome.
      Gerar Chave Selecione este link para gerar sua chave de criptografia de dados se estiver usando uma chave gerada e não uma chave fornecida pelo cliente.
      Gerar chave automaticamente Se você não selecionar o link Gerar chave, uma chave de criptografia de dados será gerada automaticamente durante a primeira vez em que os dados devem ser criptografados usando o módulo criptográfico.
      Finalidade da criptografia Exibe a finalidade do algoritmo, chave, tamanho e modo selecionados. Para Criptografia de campo, este campo é somente leitura e tem um valor de Criptografia/descriptografia de dados simétrica.
      Origem Exibe o valor que foi selecionado durante a seção Origem da chave.
      Algoritmo Exibe o algoritmo usado para realizar a finalidade de criptografia.
    5. Selecione Ir para o módulo de criptografia para retornar ao registro do módulo.
      No registro do módulo, agora há uma entrada na lista relacionada Chaves do módulo. O campo Alias da chave na lista relacionada Especificações de criptografia agora está vazio, já que o alias da chave foi movido para a nova chave do módulo.

    O que Fazer Depois

    Para obter informações sobre como usar uma chave fornecida pelo cliente, consulte Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise.