Cadre de travail de gestion des clés Échange de clés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • KMF Key Exchange est une fonction de sous-ensemble de KMF Resource Exchange. Key Exchange Transfère en toute sécurité des données chiffrées entre plusieurs instances.

    Vue d'ensemble de Key Exchange

    Key Exchange Transfère en toute sécurité les clés entre les instances.

    KMF Key Exchange fournit un moyen sécurisé pour les clients d’échanger KMF des clés entre les instances. Le processus de clonage de données est un cas d’utilisation de l’application. Avec Key Exchange, les clés du module de chiffrement sont copiées lors du clonage des données des KMF composants. Les modules cryptographiques, les spécifications de clé de module et les politiques d’accès au module sont inclus dans le processus de clonage. Le transfert des clés n’est pas inclus.

    Cette fonctionnalité est incluse dans le Key Management Framework, qui est inclus dans le lot d’abonnement ServiceNow AI Platform Encryption. Pour en savoir plus sur ce produit, reportez-vous à la section Cadre de travail de gestion des clés.

    Utiliser Key Exchange

    Les administrateurs qui utilisent KMF pour Chiffrement de champ peuvent l’utiliser Key Exchange pour cloner les clés entre les instances de production lors du clonage de données. Dans le clonage de données, l’administrateur/ KMF responsable cryptographique peut effectuer les opérations suivantes :
    • Échangez toutes les clés avec les autres instances.
    • Échangez des clés particulières une fois ou périodiquement avec l’autre instance.
    • Envoyez des demandes à la demande à partir de l’instance cible vers l’instance source clé.
    • Échangez des clés de la source vers la cible pour la nouvelle saisie du texte chiffré.
      • Gérez le délai d’expiration de la demande avec la possibilité de supprimer les clés ou de rejeter la demande d’échange de clé si la demande a expiré.
      • Une fois la demande terminée et la clé importée, la clé utilisée est définie comme expirée et horodatage.
      • Retapez le texte de chiffrement sur l’instance cible qui a été chiffré avec des clés de la source.

    Modes pris en charge

    Key Exchange Prend en charge plusieurs modes au niveau de spécification de chiffrement du module de chiffrement :

    Mode Description
    Automatique (aucune configuration, comportement par défaut) Toutes les clés sont envoyées automatiquement pendant le processus de clonage des données sans configuration supplémentaire.
    Configurable (configuration unique) L’administrateur configure les clés à envoyer pendant le processus de clonage des données.
    Manuel (personne dans la boucle) L’administrateur envoie une demande sur demande sur l’instance cible à la source. La demande doit être approuvée par un administrateur de l’instance source clé.
    Renouvellement de saisie (demande automatisée) L’administrateur sélectionne l’option de renouvellement de saisie pendant le processus de configuration du clonage.