Integridade do Key Management Framework

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Acesse informações sobre o estado de integridade doEstrutura de gestão principal sob demanda. Os erros de advertência e de avarias contêm uma mensagem detalhada.

    Antes de Iniciar

    Função necessária: sn_kmf_cryptographic auditor ou sn_kmf_admin or sn_kmf_cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Cada componente do Estrutura de gestão principal é descrito e relata os seguintes status e cores:
    • Verde/operacional: o componente está operacional, nenhum erro a ser relatado.
    • Cinza/desativado: o componente está inativo, portanto, nenhuma verificação de integridade foi realizada.
    • Amarelo/degradado: advertência. O componente está funcionando, mas é provável que ocorram atrasos ou problemas transitórios.
    • Vermelho/avaria: um erro fatal está impedindo o funcionamento do componente, o que provavelmente causará indisponibilidades parciais.

    Os componentes podem incluir relatórios individuais de subcomponentes cujo próprio estado de integridade afeta o primário da seguinte forma:

    • Se todos os subcomponentes estiverem inativos, o primário será exibido como inativo. Os subcomponentes inativos não afetam a integridade dos primários.
    • Se um ou mais subcomponentes estiverem degradados ou com defeito, a integridade do primário será mostrada como degradada.
    • Se todos os subcomponentes forem relatados como com avarias, o primário também será relatado como avariado.

    Para obter informações adicionais sobre subcomponentes, consulte Chaves de nível de instância na estrutura de gerenciamento de chave.

    Nota:
    As verificações de integridade são executadas a cada 15 segundos. Atualize a página de integridade para executar novamente o relatório.

    Procedimento

    1. Navegar até Tudo > Gestão de chave > > Diagnósticos.
    2. Analise as seguintes informações sobre o estado de integridade:
      Tabela 1. Informações de diagnóstico
      Categoria Detalhes
      Chave protegida Verifica se há uma tentativa de criptografia.
      Armazenamento de chaves de arquivo Verifica se uma tentativa de obtenção de chave raiz de instância (IRK) está ocorrendo.
      Nota:
      O armazenamento de chave de arquivo é uma alternativa off-line ao Key Secure usada para instâncias no local e instâncias de desenvolvedor.
      GlideEncrypter Verifica se um módulo de criptografia no nível de instância do GlideEncrypter, uma especificação e uma chave estão presentes.
      Nota:
      O GlideEncrypter é um componente programável que permite a criptografia transparente de campos Password2 e outros usos de criptografia legados por meio do Estrutura de gestão principal.
      Chave de criptografia da chave de instância (IKEK) Verifica se a chave pode ser obtida no armazenamento de chaves de arquivo ou KeySecure.
      Chave HMAC da instância Verifica se a chave pode ser obtida no armazenamento de chaves de arquivo ou KeySecure.
      PKI do Vault Verifica a conectividade do Vault para verificar se a chave de criptografia assimétrica da instância (IAEK) e a chave de assinatura da instância (ISK) são utilizáveis e podem ser obtidas no Vault.
      EJBCA PKI Verifica a conectividade LDAP para verificar se IAEK e ISK podem ser obtidos no cache e no LDAP.
      PKI de instância Verifica o armazenamento de chaves do arquivo e o KeySecure se a chave pode ser obtida e se o certificado está presente e corresponde à chave simétrica.
      Nota:
      A PKI da instância está disponível somente em instâncias no datacenter ServiceNow.

      Para obter assistência na solução de problemas, entre em contato com Suporte e atendimento ao cliente.