Explorer la gestion des secrets

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Utilisez ServiceNow Gestion des secrets pour une gestion granulaire de l’accès à vos mots de passe en fonction des besoins de votre entreprise.

    Important :
    Les administrateurs doivent avoir le rôle d’afficher les modules et les enregistrements associés à Gestion des secrets. Pour plus d’informations sur le rôle de gestion des secrets, reportez-vous à la section Rôles de gestion des secrets.

    Sélectionner parmi les versions Core et Enterprise de Gestion des secrets

    Choisissez entre Secrets Management Core et Secrets Management Enterprise en fonction des besoins de votre entreprise.

    Le module d’extension Gestion des secrets Core (com.glide.sm.core) est disponible par défaut. Aucune installation n’est requise sur l’instance pour l’utiliser. Le module d’extension Secrets Management Enterprise n’est disponible qu’avec une ServiceNow licence Vault v1 PROD18537. Contactez l’assistance clientèle pour obtenir de l’aide concernant le module d’extension Gestion des secrets Enterprise.

    Gestion des secrets Core Gestion des secrets d’entreprise
    L’installation de Secrets Management Core sur votre instance est disponible sans frais supplémentaires. Le module d’extension permet d’utiliser des groupes de secrets avec des critères dans des tables non personnalisées fournies dans la plateforme qui ont été créées par ServiceNow les équipes d’ingénierie d’applicationServiceNow. Gestion des secrets Enterprise inclut des fonctions supplémentaires pour aider les administrateurs à créer et à gérer des groupes de secrets. Enterprise fournit les fonctionnalités suivantes en plus des fonctionnalités répertoriées dans Core.
    • Utilisez des contrôles d’accès granulaires pour créer des groupes de secrets en fonction de l’un de ces critères.
      • Champ d'application
      • Table
      • Colonne
      • Enregistrement
    • Créez des secrets accessibles aux clients qui sont chiffrés à l’aide de votre propre clé à laquelle ServiceNow vous ne pouvez pas accéder.
    • Utilisez le tableau de bord de gestion des secrets pour examiner les groupes secrets configurés sur votre instance et en savoir plus sur les problèmes de sécurité potentiels.
    Remarque :
    Secrets Management Enterprise est un module d’extension payant que ServiceNow le personnel doit activer sur votre instance de production.

    Utilisez des groupes secrets pour organiser vos secrets

    Utilisez Gestion des secrets pour organiser vos secrets en groupes, puis appliquez des politiques d’accès à ces secrets au niveau du groupe.

    Groupe secret de base
    Ces groupes s’appliquent à tous les secrets d’un périmètre. Ces secrets sont déchiffrés par un module cryptographique commun et des stratégies d’accès au module.
    Groupe secret avec critères
    Les groupes secrets avec critères fonctionnent de la même manière qu’un groupe secret de base, mais affinent davantage ce qui est inclus à l’aide de critères. Ces critères sont les suivants :
    • Périmètre de l'application
    • Package
    • Table
    • Colonne secrète
    • Filtrer l’enregistrement

    Les groupes secrets des deux types peuvent être accessibles à l’instance ou aux clients.

    Groupes secrets côté instance
    Les groupes secrets côté instance contiennent des secrets qui peuvent être déchiffrés par votre instance.
    Groupes secrets côté client
    Les groupes de secrets côté client utilisent une paire de clés publiques et privées pour s’assurer que les secrets ne peuvent être déchiffrés que par le client. Lorsque vous créez un groupe de secrets accessible au client, vous chargez la clé publique dans l’instance et conservez la clé privée sur votre serveur MID. L’instance utilise la clé publique pour chiffrer vos secrets, mais ils ne peuvent être déchiffrés qu’à l’aide de la clé privée.
    Remarque :
    Pour en savoir plus sur ces types de groupes, reportez-vous à la section Comprendre le côté client Gestion des secrets.

    Utilisez des groupes secrets pour un contrôle plus granulaire

    Bien que password2 soit disponible sur la ServiceNow plateforme, Gestion des secrets fournit ces fonctionnalités supplémentaires.

    Contrôles d’accès granulaires
    Password2
    Avec password2, les administrateurs peuvent contrôler l’accès à un périmètre de l’application, mais ne peuvent pas restreindre l’accès aux éléments du périmètre.
    Gestion des secrets
    Avec Gestion des secrets, les administrateurs peuvent restreindre l’accès en fonction des critères qu’ils définissent. Les types de critères peuvent être basés sur des critères tels que package, table ou colonne.
    Stockage sécurisé Pour les groupes secrets côté client, la gestion des secrets utilise un nouveau schéma de chiffrement. Dans ce schéma de chiffrement, ServiceNow n’enregistre pas la clé de chiffrement. Pour cette raison, la sécurité de vos données ne dépend pas de ServiceNow la sécurité.

    Appliquer des politiques d’accès au module à vos groupes

    Une fois que vous avez regroupé vos secrets dans un groupe secret, vous pouvez appliquer des stratégies qui déterminent comment vous pouvez y accéder au niveau du groupe. Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès que vous appliquez aux modules cryptographiques pour définir des contrôles au niveau de l’instance, tels qu’un délai de validité de la clé cryptographique. Pour plus d’informations sur les politiques d’accès au module, voir Vue d’ensemble de la politique d’accès au module.

    Tables installées avec Gestion des secrets

    Gestion des secrets ajoute ou modifie ces tables.

    Nouvelles tables
    [sn_sm_secret_group] Stocke des groupes secrets
    [sn_sm_secret_group_criteria] Stocke les groupes secrets de critères
    [sn_sm_secret] Stocke les secrets enveloppés
    [sn_sm_identity_group] Définit le groupe d’identités pour le mappage d’un groupe d’identités à la clé publique
    [sys_kmf_wrapped_module_key] Stocke les clés cryptographiques symétriques encapsulées
    Tables modifiées
    [sys_kmf_crypto_module] Ajout du type de module cryptographique. (module de chiffrement d’identité ou module de chiffrement de groupe secret)
    [sys_kmf_module_key]
    • Stocke la clé de chiffrement secrète conceptuelle (sans matériel de clé)
    • Stocke la clé publique d’identité
    [sys_kmf_crypto_caller_policy] Nouveau type de politique d’accès au module ajouté

    Exemples de cas d’utilisation de gestion des secrets

    Garantir la sécurité de Découverte ITOM

    Cette infographie présente une architecture de référence simplifiée de la façon dont ServiceNow votre organisation peut déployer IT Operations Management (ITOM) Découverte. Comme le montre l’infographie, plusieurs serveurs Windows et Linux se connectent au serveur MID (Management, Instrumentation, and Discovery) et plusieurs agents MID Server permettent le processus de détection pour mettre à jour la base de données de gestion des configurations (CMDB). Chaque transaction de serveur MID nécessite une authentification sécurisée, d’où l’importance de la gestion des informations d’identification d’authentification du point de vue de la sécurité.

    Accélérer la connectivité des flux de travail avec IntegrationHub en toute sécurité

    Utilisez ServiceNow le concentrateur d’intégration de pour vous connecter à différents systèmes à l’aide d’interfaces de programmation d’applications (API) automatisées. Chaque fois qu’Integration Hub se connecte à un système à l’aide d’une API, des informations d’identification d’authentification sont requises pour établir la connectivité. La gestion d’une multitude d’applications et d’API pour la connectivité nécessite une solution de gestion des secrets.

    La gestion des secrets est un élément clé pour assurer la cybersécurité de votre organisation. Elle couvre tous les processus et outils liés à la création, au stockage, à la transmission et à la gestion des informations d’identification numériques, tels que les clés de chiffrement, les jetons d’API et les mots de passe. Pour gérer les secrets de manière sûre et efficace, vous pouvez élaborer une politique de gestion des secrets de base qui établit des règles et des procédures standard pour toutes les phases du cycle de vie d’un secret.