キー管理フレームワーク
キー管理フレームワーク (KMF) を使用して、ServiceNowインスタンスの機密データの暗号化と復号化に使用される暗号化キーを生成、交換、保存、使用、および置換します。
キー管理とは、キーのライフサイクル中に暗号化キーと関連するセキュリティパラメーターの処理に関連するアクティビティを指します。 キー管理フレームワーク は、 米国国立標準技術研究所 (NIST) 800-57 ガイドラインに基づいています。これらのガイドラインに従って、 KMF を使用して次のことができます。
- 暗号化の管理と操作、監査、および統合に専用のロールを割り当てます。
- 暗号化モジュールを作成して、一意の暗号化目的とキータイプに合わせて暗号化仕様を構成します。
- 対称キー:暗号化と復号化、キーのラッピングとラップ解除、および認証
- 非対称キー:デジタル署名の生成と検証、暗号化と復号化、キーのラッピングとラップ解除
- キーのライフサイクルを管理して、いくつかのキーライフサイクル状況のサポートを含む、キーの生成、ローテーション、取り消し、および一時停止を行います。
- モジュールアクセスポリシー (MAP) を作成してアクセス制御を適用し、選択したユーザーとスクリプトにのみアクセス権を付与します。
- 連邦情報処理標準 (FIPS) 140-2-L3 ハードウェア Root of Trust (RoT)、公開鍵インフラストラクチャ (PKI)、キー階層、およびエンベロープ暗号化により暗号化キーを保護します。
- 監査ロールをユーザーにアサインして、キー使用統計などの監査情報を表示できるようにします。
始めましょう
アクティベーション情報
ServiceNow プラットフォーム暗号化サブスクリプションバンドルは、キー管理フレームワーク、フィールド暗号化エンタープライズ、クラウド暗号化、およびデータベース暗号化を含む、商用グループエンタイトルメントです。
フィールド暗号化エンタープライズ は フィールド暗号化 の無制限ライセンスです。フィールド暗号化 Enterprise プラグインは、 com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。
注:
KMF はドメインセパレーションをサポートしていませんが、オンプレミスのインスタンスで使用できます。