Client-Seite verstehen Geheimnisverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie mit Geheimnisverwaltung den Zugriff auf Geheimnisse und Gruppen verwalten.

    Terminologie

    Die clientseitige Verwaltung von Geheimnissen bietet eine Methode zum Verwalten von Geheimnissen ohne Verwendung von Proxys und ohne ServiceNow Zugriff auf Ihre entschlüsselten Daten. Um diesen Prozess zu verstehen, beginnen Sie mit den folgenden Verschlüsselungsbegriffen.

    Benennung Beschreibung
    Symmetrische Verschlüsselung Die symmetrische Verschlüsselung verwendet denselben Schlüssel zum Verschlüsseln und Entschlüsseln von Daten. Wenn Daten mit einem symmetrischen Schlüssel verschlüsselt werden, reicht dieser Schlüssel aus, um sie zu entschlüsseln.
    Symmetrischer Schlüssel Der symmetrische Schlüssel verschlüsselt ein Geheimnis und wandelt Ihr Klartextpasswort in unlesbaren Geheimtext um.
    Asymmetrische Verschlüsselung Die asymmetrische Verschlüsselung verwendet zwei Schlüssel, einen zum Verschlüsseln und einen zum Entschlüsseln.
    Öffentlicher Schlüssel

    Der öffentliche Schlüssel ist die eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in Ihrer -Instanz gespeichert, die den Schlüssel zum Verschlüsseln eines symmetrischen Schlüssels verwendet. Dieser verschlüsselte symmetrische Schlüssel kann nur entschlüsselt werden, wenn er mit dem privaten Schlüssel gekoppelt ist.
    Privater Schlüssel

    Der private Schlüssel ist die eine Hälfte des asymmetrischen Schlüsselpaars. Dieser Schlüssel wird in einem Schlüsselspeicher auf Ihrem MID-Server gespeichert. ServiceNow hat keinen Zugriff auf diesen Schlüssel.

    In Kombination mit dem öffentlichen Schlüssel wird das asymmetrische Schlüsselpaar zur Entschlüsselung Ihrer Geheimnisse verwendet.

    Client-seitiger Verschlüsselungsprozess

    Ein symmetrischer Schlüssel verschlüsselt Anmeldeinformationen (in diesem Fall ein Administratorpasswort) und ändert sie von lesbarem Klartext in verschlüsselten Geheimtext. Verschlüsselung mit symmetrischen Schlüsseln
    Der symmetrische Schlüssel (grün dargestellt) kann auf die Anmeldeinformationen angewendet werden, um sie zu verschlüsseln oder zu entschlüsseln. Anmeldeinformationen mit symmetrischer Schlüsselverschlüsselung verschlüsselt
    An diesem Punkt beginnt die asymmetrische Verschlüsselung mit der Verwendung von öffentlichen (gelb) und privaten Schlüsseln (blau). Öffentliche und private Schlüssel
    Der öffentliche Schlüssel verschlüsselt die Anmeldeinformationen zusammen mit dem symmetrischen Schlüssel. Der symmetrische Schlüssel ist jetzt geschützt und kann nicht zum Entschlüsseln der Anmeldeinformationen verwendet werden. Obwohl der öffentliche Schlüssel diese Verschlüsselung durchführen kann, kann er nicht allein zum Entschlüsseln verwendet werden. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.
    Nach der Verschlüsselung mit dem öffentlichen Schlüssel wird der private Schlüssel benötigt, um die Anmeldeinformationen zu entschlüsseln. Da nur der Kunde über diesen Schlüssel verfügt, ist er der einzige, der auf die verschlüsselten Anmeldeinformationen zugreifen kann. Öffentlicher Schlüssel, der zum Verschlüsseln des symmetrischen Schlüssels verwendet wird.