Criação de um módulo criptográfico

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie um módulo criptográfico para definir os mecanismos usados para operações criptográficas. Depois de criar o módulo, você cria uma especificação criptográfica, onde define um algoritmo para criptografia e gera uma chave.

    Antes de Iniciar

    Se estiver fornecendo suas próprias chaves, vá para Configure e carregue a chave fornecida pelo cliente.

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções disponíveis com KMF no ServiceNow sistema de base da plataforma. A funcionalidade Criptografia de campo Enterprise está disponível apenas quando o plug-in com.glide.now.platform.encryption está ativo. Consulte Ativação do Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise. Consulte Criar módulo criptográfico para Criptografia de campo.

    Nota:
    Os registros do módulo criptográfico [sys_kmf_crypto_module] não podem ser excluídos.

    Procedimento

    1. Navegar até Tudo > Gestão de chave > Módulos Criptográficos > Criar novo.
    2. No formulário, preencha os campos:
      Tabela 1. Campos do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Selecione o modelo Padrão a ser usado para criar o módulo criptográfico, pois ele contém mapeamentos de algoritmos compatíveis para especificações de criptografia.
      Valor da política de acesso ao módulo padrão
      • Depende de padrão do sistema:
      • Rejeitar
      • Rastrear
      Resultado real da política de acesso ao módulo Rejeitar ou rastrear, com base no valor de política padrão ou no valor selecionado durante a criação da política de acesso ao módulo.
      Nome Nome do módulo criptográfico anexado ao nome do escopo da aplicação.
      Estado do ciclo de vida do módulo de criptografia Ciclo de vida refere-se à criação, ao uso e à desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina este campo como Publicado.

      O modelo Padrão é definido automaticamente como Publicado.
    3. Selecione Enviar.
      Aviso:
      Para usuários de suporte a criptografia legada:
      Se você estiver usando a versão não Enterprise de Criptografia de campo, há um limite de cinco módulos. Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o limite do número de módulos publicados para Criptografia de campo atribuídos com o produto de assinatura. A assinatura Enterprise para Criptografia de campo é necessária para módulos adicionais. Entre em contato com sua equipe de conta.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos. O sistema adiciona o nome ao escopo para evitar conflito com outras aplicações com escopo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.

    O que Fazer Depois

    Criação de uma especificação criptográfica

    .