Noções básicas sobre a estrutura de gerenciamento de chaves

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A API/UX Estrutura de gestão principal (KMF) permite que você personalize e gerencie totalmente como as operações criptográficas serão realizadas na instância ServiceNow. A ServiceNow Estrutura de gestão principal fornece uma interface segura e abrangente para serviços de gerenciamento de chaves criptográficas do lado da instância.

    De acordo com as diretrizes do NIST 800-57, a KMF fornece os seguintes recursos:
    • Segregação de tarefas com funções dedicadas para gerenciamento e operações de criptografia, auditoria e integração
    • Os módulos criptográficos permitem a configuração de especificações criptográficas para finalidades criptográficas exclusivas e tipos de chave
      • Chave simétrica: criptografia e descriptografia, encapsulamento e desencapsulamento de chave e autenticação
      • Chave assimétrica: geração e verificação de assinatura digital, criptografia e descriptografia, encapsulamento e desencapsulamento de chave
    • Gerenciamento de ciclo de vida de chave para gerar, girar, revogar e suspender chaves, incluindo suporte a vários estados de ciclo de vida de chave
    • Imposição de controles de acesso com políticas de acesso ao módulo, garantindo que o acesso seja concedido somente aos módulos criptográficos conforme configurados nas políticas.
    • Proteção de chave: raiz de confiança (RoT - Root of Trust) de hardware FIPS (Federal Information Processing Standards) 140-2-L3, infraestrutura de chave pública (PKI - Public Key Infrastructure), hierarquia de chave e criptografia de envelope
    • Auditoria que inclui estatísticas de uso de chave

    Ativação da KMF

    KMF está ativa por padrão.

    Nota:
    A KMF não oferece suporte ao Domain Separation, mas pode ser usada com instâncias no local.

    Como a KMF funciona

    Este gráfico mostra os componentes que compõem a KMF:
    • Os módulos criptográficos são usados para definir o método de criptografia.
    • A especificação criptográfica é uma configuração que define um algoritmo para criptografia.
    • A especificação também permite definir a chave do módulo, uma chave ServiceNow ou sua própria chave fornecida pelo cliente.
    • Uma política de acesso ao módulo é uma política no nível de instância que rege as condições nas quais o acesso é concedido ou negado aos módulos criptográficos.

    Visão geral da configuração da KMF

    Para obter mais informações sobre a KMF, comece com Visão geral do módulo criptográfico.

    A Estrutura de gerenciamento de chaves (KMF - Key Management Framework) apresenta funções específicas para o módulo criptográfico e configurações relacionadas ao gerenciamento de chaves. Somente administradores da KMF podem atribuir usuários a outras funções da KMF. Para obter mais informações, consulte Funções instaladas com o Key Management Framework.

    Para obter mais informações sobre a estrutura de criptografia que é a sucessora do CLE, consulte Criptografia em nível de coluna para empresas.