Client-Seite verstehen Geheimnisverwaltung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie verwenden Geheimnisverwaltung Dient zum Verwalten des Zugriffs auf Geheimnisse und Gruppen.

    Terminologie

    Die Verwaltung clientseitiger Geheimnisse bietet eine Methode zum Verwalten von Geheimnissen ohne Proxys und ohne Angabe ServiceNow Zugriff auf Ihre entschlüsselten Daten. Um diesen Prozess zu verstehen, beginnen Sie mit den folgenden Verschlüsselungsbegriffen.

    Benennung Beschreibung
    Symmetrische Verschlüsselung Bei der symmetrischen Verschlüsselung wird ein einzelner Schlüssel zum Verschlüsseln und Entschlüsseln von Daten verwendet. Wenn Daten mit einem symmetrischen Schlüssel verschlüsselt werden, ist dieser Schlüssel alles, was zum Entschlüsseln erforderlich ist.
    Symmetrischer Schlüssel Der symmetrische Schlüssel verschlüsselt ein Geheimnis und verwandelt Ihr Klartextpasswort in unlesbaren Kryphertext.
    Asymmetrische Verschlüsselung Die asymmetrische Verschlüsselung verwendet zwei Schlüssel, einen zum Verschlüsseln und den anderen zum Entschlüsseln.
    Öffentlicher Schlüssel

    Der öffentliche Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in Ihrer Instanz gespeichert, die den Schlüssel zum Verschlüsseln eines symmetrischen Schlüssels verwendet. Dieser verschlüsselte symmetrische Schlüssel kann nur entschlüsselt werden, wenn er mit dem privaten Schlüssel gekoppelt ist.
    Privater Schlüssel

    Der private Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in einem Schlüsselspeicher auf Ihrem MID-Server gespeichert. ServiceNow Hat keinen Zugriff auf diesen Schlüssel.

    In Kombination mit dem öffentlichen Schlüssel wird das asymmetrische Schlüsselpaar verwendet, um Ihre Geheimnisse zu entschlüsseln.

    Clientseitiger Verschlüsselungsprozess

    Ein symmetrischer Schlüssel verschlüsselt Anmeldeinformationen (in diesem Fall ein Administratorpasswort) und ändert sie von lesbarem Klartext in verschlüsselten Kryphertext. Symmetrische Schlüsselverschlüsselung
    Der symmetrische Schlüssel (grün dargestellt) kann auf die Anmeldeinformationen angewendet werden, um sie zu verschlüsseln oder zu entschlüsseln. Anmeldeinformationen mit symmetrischer Schlüsselverschlüsselung verschlüsselt
    Zu diesem Zeitpunkt beginnt die asymmetrische Verschlüsselung mit öffentlichen (gelben) und privaten (blauen) Schlüsseln. Öffentlicher und privater Schlüssel
    Der öffentliche Schlüssel verschlüsselt die Anmeldeinformationen zusammen mit dem symmetrischen Schlüssel. Der symmetrische Schlüssel ist jetzt geschützt und kann daher nicht zum Entschlüsseln der Anmeldeinformationen verwendet werden. Obwohl der öffentliche Schlüssel diese Verschlüsselung ausführen kann, kann er nicht allein zum Entschlüsseln verwendet werden. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.
    Nach der Verschlüsselung mit dem öffentlichen Schlüssel wird der private Schlüssel zum Entschlüsseln der Anmeldeinformationen benötigt. Da der Kunde nur über diesen Schlüssel verfügt, sind er die einzigen, die auf die verschlüsselten Anmeldeinformationen zugreifen können. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.