フィールド暗号化の暗号化仕様

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 暗号化仕様を使用して、暗号化キーの目的、アルゴリズム、キーの長さ、モード、および作成元を定義します。

    始める前に

    必要なロール:security_admin および sn_kmf.cryptographic_manager または sn_kmf.admin

    このタスクについて

    生成されたキーを構成する手順を次に示します。データ暗号化キー (モジュールキー) は、暗号化仕様を構成すると自動的に入力されます。

    顧客指定のキーの構成については、「フィールド暗号化エンタープライズの顧客指定のキーのプロパティの構成」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス.
    2. [フィールド暗号化モジュールの概要] から [モジュールの詳細を表示] を選択して、構成するモジュールレコードを開きます。
      注:
      リストに表示される名前には、スコープが付加されています (例:global.[フィールド暗号化モジュール名])。
    3. [ 暗号化仕様] セクションで、[ 仕様設定の管理] を選択します。
      [暗号化仕様] タブの [キーエイリアス] セクションを表示します。
    4. 必要に応じて、暗号化仕様フォームのフィールドに入力します。
      注:
      フィールドはセクションに分けられています。セクション間を移動するには、[次へ] または [戻る] ボタンを選択します。
      セクション フィールド 説明
      アルゴリズム定義 暗号化モジュール 選択した暗号化モジュールの名前が表示されます。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモード。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データ暗号化/復号化 (Symmetric Data Encryption/Decryption)] です。
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムのタイプを選択します。選択した暗号化の目的に合わせて、利用可能なオプションが絞り込まれます。
      ライフサイクル定義 適用先 ライフサイクルが適用される選択されたキーが表示されます。
      フィールド用 ライフサイクルに適用するキーの制御タイプを選択します。
      • 有効期限
      • 今後のアクティブ化日
      • 今後の破棄日
      • 今後の更改日
      • 今後のローテーション日
      キータイプ
      ライフサイクルのデフォルト
      順序 暗号化仕様のキーライフサイクルステータスを処理する順序。小さい値は大きい値よりも前に実行されます。
      相対期間 キーが有効である年数、月数、または日数。
      相対期間タイプ ライフサイクルの期間タイプ。[年][月][日] のいずれかを選択します。
      相対操作 [前] または [後] を選択します。
      相対的 期間の基準となるフィールドを選択します。
      • アクティブ化日
      • 侵害日
      • 非アクティブ化日
      • 破棄日
      • 有効期限
      • 生成日
      • 前回の更改日
      • 前回のローテーション日
      • 失効日
      注:
      このフィールドは、[相対操作] フィールドで選択した値と連動します。
      タイプ キーライフサイクルの値が相対値か絶対値かを選択します。
      相対指定
      キーの生成、アクティブ化、非アクティブ化など、システム内の他のデータエントリに依存する値を入力します。
      絶対
      日付などの正確な値を入力します。
      キーの作成元 暗号化モジュール 選択した暗号化モジュールの名前が表示されます。
      作成元 キーが発行されたものであるか、顧客から指定されたものであるか。
      • Starter の場合は [ServiceNow] を選択します。
      • Enterprise の場合は [ServiceNow] または [顧客指定 (Customer Supplied)] を選択します。
      キーのエイリアス 名前の先頭にスコープが付加された暗号化モジュールの名前。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモードが表示されます。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データ暗号化/復号化 (Symmetric Data Encryption/Decryption)] です。
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムが表示されます。
      キーの作成 暗号化モジュール 選択した暗号化モジュールの名前が表示されます。
      キーのエイリアス 名前の先頭にスコープが付加された暗号化モジュールの名前が表示されます。
      キーの生成 顧客指定のキーではなく、生成されたキーを使用する場合は、このリンクを選択してデータ暗号化キーを生成します。
      キーの自動生成 [キーの生成] リンクを選択しない場合、暗号化モジュールを使用して初めてデータを暗号化するときに、データ暗号化キーが自動的に生成されます。
      暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモードが表示されます。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データ暗号化/復号化 (Symmetric Data Encryption/Decryption)] です。
      作成元 [キーの作成元] セクションで選択した値が表示されます。
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムが表示されます。
    5. [暗号化モジュールに移動] を選択して、モジュールレコードに戻ります。
      モジュールレコードの [モジュールキー] 関連リストにエントリが追加されています。キーエイリアスが新しいモジュールキーに移動されたため、[暗号化仕様] 関連リストの [キーのエイリアス] フィールドは空になりました。

    次のタスク

    顧客指定のキーの使用については、「フィールド暗号化エンタープライズの顧客指定のキーのプロパティの構成」を参照してください。