Sécurité de l’infrastructure
Utilisez les outils de sécurité de l’infrastructure pour créer, charger et gérer les certificats que votre instance utilise pour chiffrer le trafic du client au serveur.
Le module d’extension Infrastructure Security fournit les outils que vous pouvez utiliser pour gérer les chiffrements et les certificats TLS (Transport Layer Security). Votre instance utilise TLS pour chiffrer le trafic du client vers votre serveur.
- Sélectionner les chiffrements utilisés sur votre instance
- À l’aide de la page TLS, les administrateurs peuvent configurer les chiffrements de centre de données à utiliser sur leur instance, ainsi que sélectionner l’ordre dans lequel les chiffrements sont essayés.
- Générer et charger vos propres certificats
- Utilisez les outils de sécurité de l’infrastructure pour générer vos propres demandes de signature de certificat, qui peuvent être signées par l’autorité de certification de votre choix. Ensuite, vous pouvez utiliser les outils pour charger le certificat signé sur l’équilibreur de charge de votre instance.
- Surveiller l’état de vos chiffrements et certificats
- Utilisez les pages Paramètres TLS et Paramètres SYOC pour afficher l’état des modifications que vous avez apportées à vos chiffrements et certificats.
Installer le module d’extension Sécurité de l’infrastructure
Installez le module d’extension Paramètres de sécurité d’infrastructure ServiceNow (com.glide.infrastructure_security) pour commencer à utiliser ces fonctionnalités. Pour en savoir plus sur l’activation d’un module d’extension, consultez Activer un module d’extension.
Après avoir installé le module d’extension, activez la fonctionnalité Signer votre propre sécurité (SYOC) en définissant la sn_infra_sec.syoc.enabled propriété système sur vrai.