顧客指定のキーの構成とアップロード
ServiceNow® システム生成キーを使用する代わりに、顧客が指定した独自のキーを使用できます。
始める前に
必要なロール:security_admin および sn_kmf.cryptographic_manager または sn_kmf.admin
独自のキーを提供していない場合は、この手順を実行する必要はありません。ServiceNow® キーで暗号化モジュールを作成するには、暗号化モジュールを作成する または フィールド暗号化の暗号化モジュールを作成する に移動します。
注:
この手順は、フィールド暗号化エンタープライズ 機能にのみ適用されます。詳細については、「フィールド暗号化 のアクティブ化」を参照してください。
重要:
顧客指定のキーを取り消すことはできません。
手順
- 移動先 .
- フィールド暗号化モジュールで [モジュールの詳細を表示] を選択します。
- 暗号化キーを選択し、[自分のキーの持ち込み] オプションを選択して続行します。
- [ ラッピングキーをダウンロード ] と [ 次へ] を選択します。
- 必要なオンライン手順に従い、[ オンライン手順を完了しました ] ボックスを選択し、[ 完了] を選択して次の手順に進みます。
- ラップされた暗号化キーと、ラップされたキーとともにダウンロードされたインポートトークンをアップロードし、暗号化キーの名前を入力して、[ プロビジョニングの完了] を選択します。
次のタスク
顧客指定のキーを使用した暗号化モジュールの設定が完了したので、「モジュールアクセスポリシーを作成する」に進みます。