Verständnis für Client-Seite Geheimnisverwaltung
Erfahren Sie, wie Sie verwenden Geheimnisverwaltung Dient zum Verwalten des Zugriffs auf Geheimnisse und Gruppen.
Terminologie
Die clientseitige Geheimnisverwaltung bietet eine Methode für die Verwaltung von Geheimnissen ohne die Verwendung von Proxys und ohne Angabe ServiceNow Zugriff auf Ihre entschlüsselten Daten. Um diesen Prozess zu verstehen, beginnen Sie mit den folgenden Verschlüsselungsbegriffen.
| Termin | Beschreibung |
|---|---|
| Symmetrische Verschlüsselung | Die symmetrische Verschlüsselung verwendet einen einzelnen Schlüssel, um Daten zu verschlüsseln und zu entschlüsseln. Wenn Daten mit einem symmetrischen Schlüssel verschlüsselt werden, ist dieser Schlüssel alles, was zum Entschlüsseln erforderlich ist. |
| Symmetrischer Schlüssel | Der symmetrische Schlüssel verschlüsselt ein Geheimnis und verwandelt Ihr Klartextpasswort in unlesbaren Krypthertext. |
| Asymmetrische Verschlüsselung | Die asymmetrische Verschlüsselung verwendet zwei Schlüssel, einen zum Verschlüsseln und den anderen zum Entschlüsseln. |
| Öffentlicher Schlüssel | Der öffentliche Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in Ihrer Instanz gespeichert, die den Schlüssel zum Verschlüsseln eines symmetrischen Schlüssels verwendet. Dieser verschlüsselte symmetrische Schlüssel kann nur entschlüsselt werden, wenn er mit dem privaten Schlüssel gekoppelt ist. |
| Privater Schlüssel | Der private Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in einem Schlüsselspeicher auf Ihrem MID-Server gespeichert. ServiceNow Hat keinen Zugriff auf diesen Schlüssel. In Kombination mit dem öffentlichen Schlüssel wird das asymmetrische Schlüsselpaar verwendet, um Ihre Geheimnisse zu entschlüsseln. |
Clientseitiger Verschlüsselungsprozess
| Ein symmetrischer Schlüssel verschlüsselt Anmeldeinformationen (in diesem Fall ein Administratorpasswort) und ändert sie von lesbarem Klartext in verschlüsselten Kryphertext. | |
| Der symmetrische Schlüssel (grün dargestellt) kann auf die Anmeldeinformationen angewendet werden, um sie zu verschlüsseln oder zu entschlüsseln. | |
| An diesem Punkt beginnt die asymmetrische Verschlüsselung mit öffentlichen (gelben) und privaten (blauen) Schlüsseln. | |
| Der öffentliche Schlüssel verschlüsselt die Anmeldeinformationen zusammen mit dem symmetrischen Schlüssel. Der symmetrische Schlüssel ist jetzt geschützt und kann daher nicht zum Entschlüsseln der Anmeldeinformationen verwendet werden. Obwohl der öffentliche Schlüssel diese Verschlüsselung ausführen kann, kann er nicht allein zum Entschlüsseln verwendet werden. | |
| Nach der Verschlüsselung mit dem öffentlichen Schlüssel wird der private Schlüssel benötigt, um die Anmeldeinformationen zu entschlüsseln. Da der Kunde allein über diesen Schlüssel verfügt, sind er die einzigen, die auf die verschlüsselten Anmeldeinformationen zugreifen können. |