Infrastruktursicherheit
Verwenden Sie Infrastruktursicherheitstools, um Zertifikate zu erstellen, hochzuladen und zu verwalten, die Ihre Instanz zum Verschlüsseln des Datenverkehrs vom Client zum Server verwendet.
Das Plugin „Infrastruktursicherheit“ stellt die Tools bereit, die Sie zum Verwalten der TLS-Verschlüsselungen und Zertifikate (Transport Layer Security) verwenden können. Ihre Instanz verwendet TLS, um Datenverkehr vom Client zu Ihrem Server zu verschlüsseln.
- Wählen Sie die in Ihrer Instanz verwendeten Verschlüsselungen aus
- Mit TLS-Seite , Administratoren können konfigurieren, welche Rechenzentrums-Verschlüsselungen in ihrer Instanz verwendet werden sollen, und die Reihenfolge auswählen, in der Verschlüsselungen versucht werden.
- Generieren Sie eigene Zertifikate, und laden Sie sie hoch
- Verwenden Sie die Sicherheitstools der Infrastruktur, um eigene Zertifikatsignierungsanforderungen zu generieren, die von der Zertifizierungsstelle Ihrer Wahl signiert werden können. Dann können Sie die Tools verwenden, um das signierte Zertifikat in den Lastenausgleichsmodul Ihrer Instanz hochzuladen.
- Überwachen Sie den Status Ihrer Verschlüsselungen und Zertifikate
- Verwenden Sie TLS-Einstellungen Und SYOC-Einstellungen Seiten zum Anzeigen des Status der Änderungen, die Sie an Ihren Verschlüsselungen und Zertifikaten vorgenommen haben.
Installieren Sie das Plugin „Infrastruktursicherheit“
Installieren Sie ServiceNow Plugin „Infrastruktursicherheitseinstellungen“ (com.glide.infrastructure_security), um mit der Verwendung dieser Funktionen zu beginnen. Weitere Informationen zur Plugin-Aktivierung finden Sie unter Aktivieren Sie ein Plugin .
Aktivieren Sie nach der Installation des Plugins die SYOC-Funktionalität (Sign Your Own Security), indem Sie festlegen sn_infra_sec.syoc.enabledSystemeigenschaft zu Wahr .