Comprendre le côté client Gestion des secrets

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Découvrez comment gérer Gestion des secrets l’accès aux secrets et aux groupes.

    Terminologie

    La gestion des secrets côté client est conçue pour fournir une méthode de gestion des secrets sans l’utilisation de proxys et sans donner ServiceNow accès à vos données déchiffrées. Pour comprendre ce processus, commencez par les termes de chiffrement suivants.

    Terme Description
    Chiffrement symétrique Le chiffrement symétrique utilise une seule et même clé pour chiffrer et déchiffrer les données. Si les données sont chiffrées avec une clé symétrique, cette clé est tout ce qui est nécessaire pour les déchiffrer.
    Clé symétrique La clé symétrique chiffre un secret, transformant votre mot de passe en texte clair en texte chiffré illisible.
    Chiffrement asymétrique Le chiffrement asymétrique utilise deux clés, l’une pour le chiffrement et l’autre pour le déchiffrement.
    Clé publique

    La clé publique est la moitié de la paire de clés asymétrique. Cette clé est stockée sur votre instance, qui l’utilise pour chiffrer une clé symétrique. Cette clé symétrique chiffrée ne peut être déchiffrée que lorsqu’elle est associée à la clé privée.
    Clé privée

    La clé privée est la moitié de la paire de clés asymétrique. Cette clé est stockée dans un magasin de clés sur votre Serveur MID. ServiceNow n’a pas accès à cette clé.

    Combinée à la clé publique, la paire de clés asymétrique est utilisée pour déchiffrer vos secrets.

    Processus de chiffrement côté client

    Une clé symétrique chiffre un identifiant (dans ce cas, un mot de passe administrateur), le changeant de texte clair lisible en texte chiffré. Chiffrement de clé symétrique
    La clé symétrique (représentée en vert) peut être appliquée aux informations d’identification pour les chiffrer ou les déchiffrer. Informations d’identification chiffrées avec chiffrement de clé symétrique
    À ce stade, le chiffrement asymétrique commence à utiliser des clés publiques (jaunes) et privées (bleues). Clés publiques et privées
    La clé publique chiffre les informations d’identification ainsi que la clé symétrique. La clé symétrique est maintenant protégée, elle ne peut donc pas être utilisée pour déchiffrer les informations d’identification. Bien que la clé publique puisse effectuer ce chiffrement, elle ne peut pas être utilisée seule pour déchiffrer. Clé publique utilisée pour chiffrer la clé symétrique.
    Après avoir été chiffrée avec la clé publique, la clé privée est nécessaire pour déchiffrer les informations d’identification. Étant donné que le client est le seul à disposer de cette clé, il est le seul à pouvoir accéder aux informations d’identification chiffrées. Clé publique utilisée pour chiffrer la clé symétrique.