Explorar a Estrutura de Gestão de Chaves

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Saiba mais sobre os componentes da Estrutura de gestão de chaves (KMF) e como usá-los para gerenciar como as operações criptográficas são realizadas em sua instância.

    Componentes da estrutura de gestão de chaves

    Visão geral da configuração da KMF
    Este gráfico mostra os componentes que compõem a KMF.
    Módulos criptográficos KMF

    A KMF está centralizada no gerenciamento de módulos criptográficos. Use esses módulos para definir quais dados em sua instância serão criptografados e qual método de criptografia será usado. Ao usar vários módulos, você pode criptografar diferentes áreas da sua instância usando diferentes especificações criptográficas.

    Por exemplo, se você quiser proteger os dados em sua aplicação de Recursos Humanos com um AES-CBC com uma chave simétrica de 256 bits, poderá criar um módulo para essa finalidade. Para obter mais informações sobre esses módulos, consulte Visão geral do módulo criptográfico.

    Chaves criptográficas

    Chaves criptográficas são cadeias de caracteres usadas em criptografia. Quando usados em conjunto com um algoritmo criptográfico, eles podem codificar ou decodificar seus dados. Essas chaves são usadas pelas especificações criptográficas atribuídas aos seus módulos. Você pode optar por usar uma chave gerada por ServiceNowou carregar sua própria chave com Criptografia de campo Enterprise. Para obter mais informações sobre chaves, consulte Chaves de nível de instância na estrutura de gerenciamento de chave.

    Especificações criptográficas

    Uma especificação criptográfica define algoritmos usados para criptografar dados. Esses algoritmos usam uma chave criptográfica para codificar ou decodificar seus dados. Atribuir uma especificação criptográfica ao módulo determina como os dados atribuídos a esse módulo são criptografados.

    Políticas de acesso ao módulo

    As políticas de acesso ao módulo (MAPs) são os controles de acesso que você aplica aos seus módulos criptográficos. Use essas políticas para determinar quais usuários e scripts podem acessar dados criptografados por um módulo criptográfico. Para obter mais informações, consulte Visão geral da política de acesso ao módulo.

    Fluxo de trabalho da Estrutura de Gestão de Chaves

    1. Atribuir funções KMF
    Os administradores devem começar atribuindo a si próprios a função sn_kmf.admin. Esta função permite que você use recursos do KMF e atribua funções do KMF a outros usuários.
    2. Definir configurações de KMF
    Defina as configurações de criptografia de campo para selecionar as chaves fornecidas ou suas próprias chaves fornecidas pelo cliente (CSK) para criptografia.
    3. Criar módulos criptográficos
    Use módulos criptográficos para selecionar um conjunto de dados na instância a ser criptografado. Em etapas posteriores, você atribui uma especificação criptográfica para determinar como criptografar esses dados e uma política de acesso ao módulo para determinar quem pode descriptografar os dados.
    4. Criar uma especificação criptográfica
    A especificação criptográfica define um método de criptografia. Uma vez atribuído a um módulo, ele define como os dados atribuídos a esse módulo são criptografados.
    5. Criar políticas de acesso ao módulo
    Depois de criar módulos para proteger seus dados, crie políticas de acesso ao módulo para controlar quais usuários e scripts podem acessar os dados criptografados.
    6. Criar uma política de ciclo de vida do módulo criptográfico
    Essas políticas impõem limites aos módulos criptográficos, como por quanto tempo uma chave criptográfica é válida. Essas políticas podem proteger seus módulos criptográficos limitando sua exposição.

    Benefícios da Estrutura de Gestão de Chaves

    Benefício Recurso Usuários
    Proteja seus dados confidenciais e proprietários. Criptografia e gerenciamento de chaves Todos
    Mantenha a conformidade com as diretrizes do NIST 800-57. Essas diretrizes são fornecidas pelo Instituto Nacional de Padrões e Tecnologia para reduzir o risco de segurança cibernética para suas redes e dados. Criptografia e gerenciamento de chaves Administradores de segurança
    Use a Estrutura de Gestão de Chaves para gerar, carregar, exibir e gerenciar suas chaves criptográficas. Use a rotação de chave para a rotação manual ou programada de suas chaves para aumentar a segurança. Estrutura de gestão de chaves Administradores de segurança