Explorar a Estrutura de Gestão de Chaves

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Saiba mais sobre os componentes do Estrutura de gestão principal( KMF e como usá-los para gerenciar como as operações criptográficas são realizadas em sua instância.

    Componentes do Key Management Framework

    Visão geral da configuração da KMF
    Estrutura de gestão principal consiste nos seguintes componentes.
    Módulos de criptografia

    O KMF está centrado no gerenciamento de módulos criptográficos. Esses módulos atuam como o registro primário para os outros componentes. Eles definem quais dados em sua instância são criptografados e qual método de criptografia usar. Usando vários módulos, você pode criptografar diferentes áreas da sua instância com especificações diferentes.

    Por exemplo, você pode criar um módulo para proteger os dados em sua aplicação de Recursos Humanos para usuários com uma função específica. Em seguida, você pode criar outro módulo para criptografar descrições de incidentes que são visíveis para determinados usuários com base em um script criado por você.

    As políticas de acesso ao módulo são encontradas navegando até Tudo > Gestão de chave > Módulos Criptográficos > Tudo. Para obter mais informações sobre esses módulos, consulte Visão geral do módulo criptográfico.

    Chaves do módulo

    Chaves criptográficas são cadeias de caracteres usadas em criptografia. Quando usados em conjunto com um algoritmo criptográfico, eles podem codificar ou decodificar seus dados. Essas chaves são usadas pelas especificações criptográficas atribuídas aos seus módulos. Você pode optar por usar uma chave gerada por ServiceNow ou carregue sua própria chave.

    Você pode acessar as chaves de módulo para um módulo criptográfico no Chaves do módulo lista relacionada em registros de módulo criptográfico. Para obter mais informações sobre chaves de módulo, consulte Chaves de nível de instância na estrutura de gerenciamento de chave.

    Especificações criptográficas

    Uma especificação criptográfica define algoritmos usados para criptografar seus dados. Esses algoritmos usam uma chave criptográfica para codificar ou decodificar seus dados. Atribuir uma especificação criptográfica ao módulo determina como os dados atribuídos a esse módulo são criptografados.

    Você pode acessar as chaves de módulo para um módulo criptográfico no Especificações de criptografia lista relacionada em registros de módulo criptográfico. Para obter mais informações sobre chaves de módulo, consulte Visão geral da especificação criptográfica.

    Políticas de acesso ao módulo

    Mapas (Políticas de acesso ao módulo) são os controles de acesso que você aplica aos módulos criptográficos. Use essas políticas para determinar quais usuários e scripts podem acessar dados criptografados por um módulo criptográfico.

    Selecione as políticas de acesso ao módulo Exibir políticas de acesso link nos registros do módulo criptográfico. Para obter mais informações, consulte Visão geral da política de acesso ao módulo.

    Fluxo de trabalho da Estrutura de Gestão de Chaves

    1. Atribua funções KMF
    Os administradores devem começar atribuindo a si mesmos a função sn_kmf.admin. Esta função permite que você use recursos KMF e atribua funções KMF a outros usuários.
    2. Defina as configurações do KMF
    Defina suas configurações de criptografia de campo para selecionar chaves fornecidas ou suas próprias chaves fornecidas pelo cliente (CSK) para criptografia.
    3.Criar módulos criptográficos
    Use módulos criptográficos para selecionar um conjunto de dados em sua instância a serem criptografados. Em etapas posteriores, você atribui uma especificação criptográfica para determinar como criptografar esses dados e uma política de acesso ao módulo para determinar quem pode descriptografar os dados.
    4. Crie uma especificação criptográfica
    A especificação criptográfica define um método de criptografia. Uma vez atribuído a um módulo, ele define como os dados atribuídos a esse módulo são criptografados.
    5. Crie políticas de acesso ao módulo
    Depois de criar módulos para proteger seus dados, crie políticas de acesso ao módulo para controlar quais usuários e scripts podem acessar os dados criptografados.
    6. Crie uma política de ciclo de vida do módulo criptográfico
    Essas políticas impõem limites aos módulos criptográficos, como por quanto tempo uma chave criptográfica é válida. Essas políticas podem proteger seus módulos criptográficos limitando sua exposição.

    Benefícios da Estrutura de Gestão de Chaves

    Benefício Recurso Usuários
    Proteja seus dados confidenciais e proprietários. Criptografia e gerenciamento de chaves Todos
    Mantenha a conformidade com as diretrizes do NIST 800-57. Essas diretrizes são fornecidas pelo Instituto Nacional de Padrões e Tecnologia para reduzir o risco de segurança cibernética para suas redes e dados. Criptografia e gerenciamento de chaves Administradores de segurança
    Use a Estrutura de Gestão de Chaves para gerar, carregar, exibir e gerenciar suas chaves criptográficas. Use a rotação de chave para a rotação manual ou agendada de suas chaves para aumentar a segurança. Estrutura de gestão de chaves Administradores de segurança