Estrutura de gestão de chaves

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use o Estrutura de gestão principal (KMF) para gerar, trocar, armazenar, usar e substituir suas chaves criptográficas. A KMF ajuda a gerenciar chaves e operações usadas para proteger os dados em sua instância da ServiceNow.

    O gerenciamento de chaves se refere às atividades envolvidas na manipulação de suas chaves criptográficas e parâmetros de segurança relacionados durante o ciclo de vida da chave. O gerenciamento de chaves é baseado nas diretrizes 800-57 do Instituto Nacional de Padrões e Tecnologia (NIST). De acordo com essas diretrizes, você pode usar a KMF para:
    • Atribua funções dedicadas para gestão e operações criptográficas, auditoria e integração.
    • Crie módulos criptográficos para configurar especificações criptográficas para fins criptográficos exclusivos e tipos de chave.
      • Chave simétrica: criptografia e descriptografia, encapsulamento e desencapsulamento de chave e autenticação
      • Chave assimétrica: geração e verificação de assinatura digital, criptografia e descriptografia, encapsulamento e desencapsulamento de chave
    • Gerencie seu ciclo de vida de chave para gerar, girar, revogar e suspender chaves, incluindo suporte a vários estados de ciclo de vida de chave
    • Crie políticas de acesso ao módulo (MAPs) para impor controles de acesso, para conceder acesso somente aos usuários e scripts que você escolher.
    • Proteja suas chaves criptográficas com a Raiz de confiança (RoT) de hardware FIPS (Federal Information Processing Standard) 140-2-L3, a Infraestrutura de chave pública (PKI), a hierarquia de chaves e a criptografia de envelope.
    • Atribua a função de auditoria a usuários para que possam exibir informações de auditoria, como estatísticas de uso de chaves.

    Iniciar

    Informações de ativação

    O pacote de assinatura ServiceNow da Criptografia da plataforma é um direito comercial de grupo que inclui Estrutura de gestão principal, Criptografia de campo Enterprise, Criptografia da nuveme o Database Encryption.

    Criptografia de campo Enterprise é a licença ilimitada de Criptografia de campo. O plug-in Criptografia de campo Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.

    Nota:
    A KMF não oferece suporte ao Domain Separation, mas pode ser usada com instâncias no local.