Mit vom Kunden bereitgestellten Schlüsseln Verschlüsselung auf Spaltenebene Enterprise
Sie können Ihren eigenen vom Kunden bereitgestellten Schlüssel anstelle von verwenden ServiceNow® Vom System generierte Schlüssel.
Wichtig:
Diese Themen gelten nur Instanzen mit Verschlüsselung auf Spaltenebene Enterprise, Die nur mit verfügbar ist com.glide.now.platform.encryption Plugin. Siehe Verschlüsselung auf Spaltenebene Enterprise aktivieren Um weitere Informationen zum Abrufen dieses Plugins zu erhalten.
Mit Verschlüsselung auf Spaltenebene Enterprise Sie können Ihre eigenen Schlüssel für die Verschlüsselung verwenden. Administratoren haben die Wahl zur Verwendung ServiceNow® Bereitgestellte Schlüssel oder Ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auf ServiceNow AI Platform.
Wichtig:
Um die vom Kunden bereitgestellte Schlüsseloption verwenden zu können, müssen Sie über einen eigenen kryptografischen Schlüssel verfügen.
Sobald Sie Ihren Schlüssel haben, können Sie ihn in Ihren Instanzen verwenden, indem Sie diese Schritte ausführen.
- 1. Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
- Es gibt drei Systemeigenschaften, die die Größe, den Auffüllalgorithmus und den Gültigkeitszeitraum des umschließenden RSA-Schlüsselpaars definieren. Überprüfen Sie diese Eigenschaften, und passen Sie ihre Werte an, wenn der standardmäßig nicht Ihren Anforderungen entspricht.
- 2. Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein
- Verwenden Sie ein kryptografisches Tool, um Ihren Schlüssel einzuschließen, z. B. OpenSSL, um den symmetrischen Schlüssel für die Verschlüsselung mit dem heruntergeladenen öffentlichen Schlüssel zu umschließen.
- Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch
- Laden Sie den umschlossenen Schlüssel Ihres Kunden hoch, und konfigurieren Sie das kryptografische Modul, um Ihren Schlüssel für die Verschlüsselung in Ihrer Instanz zu verwenden.