外部キー管理サービスの構成
Amazon Web Service Key Management System (AWS KMS) を使用して ServiceNow データの暗号化を制御するように 外部キー管理サービス (EKMS) を設定します。
構成の概要
外部キー管理サービス (EKMS) の構成には、プラグインのインストール、AWS KMS への接続、および特定のフィールドの暗号化の設定が含まれます。これらのタスクを完了して、 ServiceNow データの外部キー管理を確立します。
構成ワークフロー
- EKMS プラグインをアクティブ化し、必要なユーザーロールをアサインします
- 接続認証情報を使用して AWS KMS キー定義を構成する
- 外部キーラッピングを使用する暗号化モジュールを作成する
- 暗号化するテーブルフィールドを指定する
- アクセスポリシーを設定してデータの可視化を制御する
- 暗号化とアクセス制御をテストして構成を確認する
必須条件
EKMSを構成する前に、次のものがあることを確認してください。
- 組織の要求プロセスを通じた AWS KMS アクセス
- AWS KMS キーを作成または識別しました
- KMS 権限を持つ Identity and Access Management (IAM) ユーザー認証情報
- 少なくとも次の権限で構成された IAM ユーザー:kms:DescribeKey、kms:Encrypt、および kms:Decrypt
- ServiceNowの admin、security_admin、および sn_kmf.cryptographic_manager ロール