Configurer Service de gestion des clés externes
Configurez (Service de gestion des clés externesEKMS) pour contrôler le chiffrement de vos ServiceNow données à l’aide de votre système de gestion des clés Amazon Web Service (AWS KMS).
Vue d’ensemble de la configuration
La configuration Service de gestion des clés externes de (EKMS) implique l’installation du module d’extension, la connexion à AWS KMS et la configuration du chiffrement pour des champs spécifiques. Effectuez ces tâches pour mettre en place une gestion des clés externes pour vos ServiceNow données.
Configuration Workflow
- Activer le module d’extension et affecter les EKMS rôles d’utilisateur requis
- Configurer la définition de clé AWS KMS avec les informations d’identification de connexion
- Créer des modules de chiffrement qui utilisent l’emballage de clé externe
- Spécifier les champs de table à chiffrer
- Configurer des politiques d’accès pour contrôler la visibilité des données
- Tester le chiffrement et le contrôle d’accès pour vérifier la configuration
Prérequis
Avant de procéder à la configuration EKMS, vérifiez que vous disposez des éléments suivants :
- Accès AWS KMS via le processus de demande de votre organisation
- Création ou identification d’une clé AWS KMS
- Informations d’identification de l’utilisateur IAM (Identity and Access Management) avec autorisations KMS
- Utilisateur IAM configuré avec au moins ces autorisations : kms :DescribeKey, kms :Encrypt et kms :Decrypt
- les rôles admin, security_admin et sn_kmf.cryptographic_manager dans ServiceNow