外部キーラッピングを使用した暗号化モジュールの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 外部の Amazon Web Services Key Management System (AWS KMS) キーラッピングを使用して ServiceNow データを暗号化する暗号化モジュールを作成します。

    始める前に

    必要なロール:admin、security_admin、および sn_kmf.cryptographic_manager

    このタスクについて

    外部キーラッピングを備えた暗号化モジュールは、 ServiceNow の内部キー管理に加えて、AWS KMS キーによってラップ (暗号化) された暗号化キーを生成します。 ServiceNow 外部 AWS キーにアクセスせずにデータを復号化することはできません。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化モジュール.
    2. [新規] を選択します。
    3. [ 名前 ] フィールドにモジュールの名前を入力します。
    4. [ 外部ラップキー] チェックボックスをオンにします。
      重要:
      [ キーの外部でラップ ] が選択されていない場合、モジュールは AWS KMS キーを使用しない ServiceNow キーラッピングを使用します。
    5. [ 外部 KMS 構成] フィールドで、検索機能を入力または使用して EKMS 構成を選択します。暗号化モジュールで [外部ラップキー] オプションを有効にし、外部キー管理サービス (EKMS) 構成を選択します。
    6. [ 送信] を選択して暗号化モジュールを保存します。

    タスクの結果

    暗号化モジュールが作成され、 フィールド暗号化 データの暗号化に使用する準備ができました。

    既存の暗号化モジュールで外部キーラッピングを有効にすると、このモジュールのすべてのキーが外部キー暗号化キー (EKEK) で自動的に再ラップされます。これにより、EKMS キーで保護されます。既存のキーと、作成する将来のキーの両方が外部でラップされます。

    再ラッププロセスを追跡するためのセキュリティタスクが作成されます。ステータスを監視するには、 すべて > セキュリティセンター > セキュリティタスクマネージャー をクリックし、「暗号化モジュール [module_id] のモジュールキー再ラッププロセス」という説明のあるタスクを探します。「 セキュリティタスク」を参照してください。

    次のタスク

    次のステップ: