Utilisation des clés fournies par le client avec Chiffrement de champ Enterprise
Vous pouvez utiliser votre propre clé fournie par le client au lieu d’utiliser les clés générées par le ServiceNow® système.
Important :
Ces rubriques ne s’appliquent qu’aux instances utilisant Chiffrement de champ Enterprise, qui n’est disponible qu’avec le module d’extension com.glide.now.platform.encryption . Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention de ce module d’extension.
Avec Chiffrement de champ Enterprise vous pouvez utiliser vos propres clés pour le cryptage. Les administrateurs ont le choix d’utiliser ServiceNow® les clés fournies ou vos propres clés fournies par le client (CSK) pour le chiffrement sur le ServiceNow AI Platform.
Important :
Pour utiliser l’option de clé fournie par le client, vous devez disposer de votre propre clé cryptographique.
Une fois que vous avez votre clé, vous pouvez l’utiliser sur vos instances en suivant ces étapes.
- 1. Configurer les propriétés des clés fournies par le client
- Trois propriétés système définissent la taille, l’algorithme de remplissage et la période de validité de la paire de clés RSA d’encapsulation. Examinez ces propriétés et ajustez leurs valeurs si les valeurs par défaut ne correspondent pas à vos besoins.
- 2. Enveloppez votre clé fournie par le client
- Utilisez un outil cryptographique pour encapsuler votre clé, comme OpenSSL, pour encapsuler la clé symétrique à utiliser pour le chiffrement avec la clé publique téléchargée.
- Configurer et charger la clé fournie par le client
- Chargez votre clé fournie par le client et configurez le module de chiffrement pour commencer à utiliser votre clé pour le chiffrement sur votre instance.