Client-Seite verstehen Geheimnisverwaltung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie mit Geheimnisverwaltung den Zugriff auf geheime Schlüssel und Gruppen verwalten.

    Terminologie

    Die clientseitige Verwaltung von Geheimnissen bietet eine Methode zum Verwalten von Geheimnissen ohne die Verwendung von Proxys und ohne ServiceNow Zugriff auf Ihre entschlüsselten Daten. Um diesen Prozess zu verstehen, beginnen Sie mit den folgenden Verschlüsselungsbegriffen.

    Begriff Beschreibung
    Symmetrische Verschlüsselung Bei der symmetrischen Verschlüsselung wird ein und derselbe Schlüssel zum Verschlüsseln und Entschlüsseln von Daten verwendet. Wenn Daten mit einem symmetrischen Schlüssel verschlüsselt werden, genügt dieser Schlüssel, um sie zu entschlüsseln.
    Symmetrischer Schlüssel Der symmetrische Schlüssel verschlüsselt ein Geheimnis und wandelt Ihr Klartext-Passwort in unlesbaren Geheimtext um.
    Asymmetrische Verschlüsselung Bei der asymmetrischen Verschlüsselung werden zwei Schlüssel verwendet, einer zum Verschlüsseln und ein anderer zum Entschlüsseln.
    Öffentlicher Schlüssel

    Der öffentliche Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in Ihrer Instanz gespeichert, die den Schlüssel zum Verschlüsseln eines symmetrischen Schlüssels verwendet. Dieser verschlüsselte symmetrische Schlüssel kann nur entschlüsselt werden, wenn er mit dem privaten Schlüssel gekoppelt ist.
    Privater Schlüssel

    Der private Schlüssel ist eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in einem Schlüsselspeicher auf Ihrem MID-Server gespeichert. ServiceNow hat keinen Zugriff auf diesen Schlüssel.

    In Kombination mit dem öffentlichen Schlüssel wird das asymmetrische Schlüsselpaar zum Entschlüsseln Ihrer Geheimnisse verwendet.

    Clientseitiger Verschlüsselungsprozess

    Ein symmetrischer Schlüssel verschlüsselt Anmeldeinformationen (in diesem Fall ein Administratorpasswort) und ändert sie von lesbarem Klartext in verschlüsselten Geheimtext. Verschlüsselung mit symmetrischem Schlüssel
    Der symmetrische Schlüssel (grün dargestellt) kann auf die Anmeldeinformationen angewendet werden, um sie zu verschlüsseln oder zu entschlüsseln. Anmeldeinformationen mit symmetrischer Schlüsselverschlüsselung verschlüsselt
    An diesem Punkt beginnt die asymmetrische Verschlüsselung mit öffentlichen Schlüsseln (gelb) und privaten Schlüsseln (blau). Öffentliche und private Schlüssel
    Der öffentliche Schlüssel verschlüsselt die Anmeldeinformationen zusammen mit dem symmetrischen Schlüssel. Der symmetrische Schlüssel ist jetzt geschützt und kann nicht zum Entschlüsseln der Anmeldeinformationen verwendet werden. Obwohl der öffentliche Schlüssel diese Verschlüsselung durchführen kann, kann er nicht allein zum Entschlüsseln verwendet werden. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.
    Nach der Verschlüsselung mit dem öffentlichen Schlüssel wird der private Schlüssel benötigt, um die Anmeldeinformationen zu entschlüsseln. Da nur der Kunde über diesen Schlüssel verfügt, ist er der einzige, der auf die verschlüsselten Anmeldeinformationen zugreifen darf. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.