Infrastruktursicherheit
Verwenden Sie Tools für die Infrastruktursicherheit, um Zertifikate zu erstellen, hochzuladen und zu verwalten, die Ihre Instanz zum Verschlüsseln des Datenverkehrs von Client zu Server verwendet.
Das Plugin „Infrastructure Security“ bietet Tools, mit denen Sie TLS-Verschlüsselungen und -Zertifikate (Transport Layer Security) verwalten können. Ihre Instanz von verwendet TLS, um den Datenverkehr vom Client zum Server zu verschlüsseln.
- Wählen Sie die in Ihrer Instanz verwendeten Verschlüsselungen aus
- Auf der Seite TLSkönnen Administratoren konfigurieren, welche Rechenzentrums-Verschlüsselungen auf ihrer Instanz verwendet werden sollen, und die Reihenfolge auswählen, in der die Verschlüsselungen getestet werden.
- Generieren Sie eigene Zertifikate, und laden Sie sie hoch
- Verwenden Sie die Sicherheitstools der Infrastruktur, um eigene Zertifikatsignaturanforderungen zu generieren, die von der Zertifizierungsstelle Ihrer Wahl signiert werden können. Anschließend können Sie das signierte Zertifikat mit den -Tools in das Lastenausgleichsmodul Ihrer Instanz hochladen.
- Überwachen Sie den Status Ihrer Verschlüsselungen und Zertifikate
- Verwenden Sie die Seiten TLS-Einstellungen und SYOC-Einstellungen, um den Status der Änderungen anzuzeigen, die Sie an Ihren Verschlüsselungen und Zertifikaten vorgenommen haben.
Installieren Sie das Plugin „Infrastructure Security“.
Installieren Sie das Plugin ServiceNow „ Sicherheitseinstellungen für die Infrastruktur“ (com.glide.infrastructure_security), um diese Funktionen zu verwenden. Weitere Informationen zur Aktivierung von Plugins finden Sie unter Plugins aktivieren.
Aktivieren Sie nach der Installation des Plugins die SYOC-Funktion (Sign Your Own Security), indem Sie die Systemeigenschaft sn_infra_sec.syoc.enabled auf den Wert truefestlegen.