Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Bringen Sie Ihren eigenen Datenverschlüsselungsschlüssel zur Plattform, anstatt den von ServiceNow generierten zu verwenden.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF-Kryptografiemanager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Feldverschlüsselung Enterpriseverwenden, können Sie Ihren eigenen Datenverschlüsselungsschlüssel für die Plattform verwenden, anstatt einen von ServiceNowgenerierten.

    Sie müssen einen symmetrischen Schlüssel haben, der außerhalb von ServiceNowgeneriert wurde. Die Beispiele in diesem Dokument basieren auf OpenSSL. Weitere Informationen zu OpenSSL finden Sie im Detail unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation dieser Produkte.

    Prozedur

    1. Führen Sie in einer Befehlszeile auf Ihrem Computer (Beispiel: Terminal) den folgenden Befehl aus: openedsl rand -hex 32 -out mykey.bin.
      Speichern Sie die Datei mykey.bin, die in den folgenden Schritten verwendet wird.
    2. Navigieren Sie in Ihrer -Instanz zu Alle > Systemsicherheit > Feldverschlüsselung > Einstellungen für Feldverschlüsselung.
    3. Ändern Sie das Feld Schlüsselquelle von Von ServiceNow generierte Schlüssel in Vom Kunden bereitgestellte Schlüssel.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Verwenden Sie den symmetrischen Schlüssel, den Sie in Ihrer Instanz erstellt haben, indem Sie die folgenden Schritte ausführen:

    1. Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel
    2. Packen Sie Ihren vom Kunden bereitgestellten Schlüssel ein
    3. Laden Sie Ihren vom Kunden bereitgestellten Schlüssel hoch