Mit vom Kunden bereitgestellte Schlüssel werden verwendet Feldverschlüsselung Enterprise
Sie können Ihren eigenen vom Kunden bereitgestellten Schlüssel anstelle von verwenden ServiceNow® Vom System generierte Schlüssel.
Wichtig:
Diese Themen wenden nur Instanzen mit an Feldverschlüsselung Enterprise, Die nur mit verfügbar ist com.glide.now.platform.encryption Plugin. Siehe Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen dieses Plugins.
Mit Feldverschlüsselung Enterprise Sie können Ihre eigenen Schlüssel für die Verschlüsselung verwenden. Administratoren können verwenden ServiceNow® Bereitgestellte Schlüssel oder eigene vom Kunden bereitgestellte Schlüssel (CSK) für die Verschlüsselung auf dem ServiceNow AI Platform.
Wichtig:
Um die vom Kunden bereitgestellte Schlüsseloption verwenden zu können, benötigen Sie einen eigenen kryptografischen Schlüssel.
Sobald Sie Ihren Schlüssel haben, können Sie ihn in Ihren Instanzen verwenden, indem Sie diese Schritte ausführen.
- 1. Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
- Es gibt drei Systemeigenschaften, die die Größe, den Auffüllalgorithmus und den Gültigkeitszeitraum des umschließenden RSA-Schlüsselpaars definieren. Überprüfen Sie diese Eigenschaften, und passen Sie ihre Werte an, wenn die standardmäßig nicht Ihren Anforderungen entspricht.
- 2. Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein
- Verwenden Sie ein kryptografisches Tool, um Ihren Schlüssel wie OpenSSL zu umschließen, um den symmetrischen Schlüssel für die Verschlüsselung mit dem heruntergeladenen öffentlichen Schlüssel zu umschließen.
- Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch
- Laden Sie den umschlossenen Schlüssel Ihres Kunden hoch, und konfigurieren Sie das kryptografische Modul, um Ihren Schlüssel für die Verschlüsselung in Ihrer Instanz zu verwenden.