Utilisation du service de gestion des clés externes

  • Rversion finale: Australia
  • Mis à jour 14 avr. 2026
  • 1 minute de lecture

    • Gérer et maintenir votre Service de gestion des clés externes configuration (EKMS) après la configuration initiale

    Fonctionnalités disponibles

    Une fois EKMS la configuration effectuée, vous effectuez des tâches de gestion continues pour assurer la maintenance de votre infrastructure de chiffrement. Ces tâches opérationnelles comprennent la gestion de l’état des clés AWS, la surveillance de la synchronisation et la mise à jour des politiques d’accès en fonction de l’évolution des besoins de votre organisation.

    Tâches courantes

    permet EKMS d’effectuer les tâches opérationnelles suivantes :

    • Surveillez la synchronisation de l’état clé entre AWS et ServiceNow.
    • Vérifiez que la tâche de synchronisation en arrière-plan s’exécute correctement.
    • Passez en revue les politiques d’accès à mesure que les rôles organisationnels changent.
    • Testez la fonctionnalité de chiffrement après des changements d’état de clé.
    • Coordonnez les changements clés avec les équipes d’application et les administrateurs.

    Utilisez les liens connexes pour rechercher des informations relatives à ces tâches courantes EKMS .

    Impact de l’état de la clé

    L’état de la clé AWS KMS affecte directement les opérations de chiffrement et de déchiffrement dans ServiceNow. Lorsque vous modifiez l’état d’une clé dans AWS, EKMS le changement est automatiquement synchronisé toutes les 30 minutes. Il est essentiel de comprendre l’impact des changements de statut sur l’accès à vos données pour maintenir les opérations. Cette fréquence par défaut est configurable si vous avez besoin d’un intervalle de synchronisation différent. Voir Modifier la fréquence de synchronisation.

    Emballage automatique des clés après la rotation de clés AWS

    Lorsque vous faites pivoter votre clé AWS KMS, EKMS détecte automatiquement la rotation et réencapsule votre clé de chiffrement de clé externe (EKEK). L’EKEK lui-même n’est pas tourné et vos clés de chiffrement de données (DEK) restent inchangées. Seule la couche d’encapsulation est mise à jour avec la clé AWS pivotée.

    Ce processus automatique :
    • Maintient la sécurité de votre chaîne de chiffrement.
    • Ne nécessite aucune intervention manuelle.
    • N’entraîne aucune interruption de service.
    • Se termine généralement dans les 30 minutes suivant l’exécution de la tâche de synchronisation.