Configurer les clés fournies par le client pour Chiffrement de champ Enterprise

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Apportez votre propre clé de chiffrement des données à la plateforme au lieu d’utiliser celle qui ServiceNow génère.

    Avant de commencer

    Rôle requis : administrateur KMF ou gestionnaire de chiffrement KMF

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Chiffrement de champ Enterprise, vous pouvez utiliser votre propre clé de chiffrement des données vers la plateforme plutôt qu’une clé générée par ServiceNow.

    Vous devez disposer d’une clé symétrique générée en dehors de ServiceNow. Les exemples de ce document reposent sur OpenSSL. Pour plus d’informations sur OpenSSL, consultez les détails sur https://www.openssl.org. Si vous utilisez d’autres outils cryptographiques, tels que LibreSSL ou GnuTLS, reportez-vous à la documentation de ces produits pour connaître les étapes similaires.

    Procédure

    1. Dans une ligne de commande sur votre machine (exemple : Terminal), exécutez la commande suivante : openssl rand -hex 32 -out mykey.bin.
      Enregistrez le fichier mykey.bin , qui sera utilisé dans les étapes suivantes.
    2. Sur votre instance, accédez à Tous > Sécurité de système > Chiffrement de champ > Paramètres de Chiffrement de champ.
    3. Remplacez le champ Source de clé des clés générées par ServiceNow par Clés fournies par le client.
    4. Sélectionnez Soumettre.

    Que faire ensuite

    Utilisez la clé symétrique que vous avez créée sur votre instance en procédant comme suit :

    1. Configurer les propriétés de la clé fournie par le client
    2. Enveloppez votre clé fournie par le client
    3. Télécharger la clé fournie par le client