Codesignatur Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Codesignatur bietet eine kryptografische Verifizierung, um sicherzustellen, dass nur autorisierte Skripts auf MID-Servern ausgeführt werden können. Die Codesignatur verhindert, dass nicht autorisierte oder manipulierte ECC-Warteschlangendatensätze von MID-Servern verarbeitet werden, wodurch die Integrität der Integrationen zwischen ServiceNow und externen Systemen aufrechterhalten wird.

    Codesignatur erstellt digitale Signaturen für Ihre Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von lizenziert ist ServiceNow Vault.

    Hinweis:
    Die Kundenservice und Support Das Team muss Zugriff auf die Codesignatur gewähren.

    Codesignatur deklariert die Absicht hinter dem ausgeführten Vorgang und validiert, ob die Ressource oder der Datensatz für den beabsichtigten Zweck verwendet werden kann. Um die Codesignatur zu erleichtern, die Key Management Framework( KMF) Verwendet digitale Zertifikate und asymmetrische Verschlüsselung nach Industriestandard für digitale Signaturen.

    Verwenden Sie Codesignatur intern auf Plattform- und Infrastrukturseite. Codesignatur bietet eine Möglichkeit, den Inhalt bestimmter Tabellen oder einer Teilmenge von Datensätzen in einer bestimmten Metadatentabelle zu signieren.

    		 Prozessdiagramm für Codesignatur

    Codesignatur verwendet einen sicheren Circle of Trust( COT) Zwischen Ihren vertrauenswürdigen und geschützten Instanzen, um sicherzustellen, dass nur autorisierte, sichere vertrauenswürdige Instanzen auf die Codesignaturfunktion zugreifen können.

    Hinweis:
    Codesignatur ist in der geschützten Instanz und nicht in der vertrauenswürdigen Instanz aktiviert.

    Wie Codesignatur Ihre Umgebung schützt

    Ohne Codesignatur ein Angreifer, der Zugriff auf erhält ServiceNow Datensätze können SQL-Anweisungen in einer geschützten Instanz ändern. Wenn der MID-Server diese Datenquellenanforderung verarbeitet, werden die schädlichen SQL-Befehle ausgeführt, was die Systemintegrität und -Sicherheit gefährden könnte.

    Wenn Sie eine Circle of Trust-Architektur mit Codesignatur implementieren, erfolgt die Übertragung von Daten auf den MID-Server nach dem folgenden Verifizierungsprozess. Dieser Prozess trägt dazu bei, sicherzustellen, dass nur autorisierter Code, der aus der vertrauenswürdigen Instanz stammt, auf dem MID-Server ausgeführt werden kann. Die Prozesse reduzieren potenzielle Angriffsvektoren, die andernfalls Ihre Systeme gefährden könnten.

    1. Digitale Signaturen werden auf Datenquellen angewendet, die in der vertrauenswürdigen Instanz erstellt oder aktualisiert wurden.
    2. Verwenden Sie den Codesignaturprozess, um die signierten Daten von der vertrauenswürdigen Instanz in die geschützte Instanz zu übertragen
    3. Der MID-Server verifiziert die digitale Signatur für alle eingehenden Anforderungen und lehnt alle Anforderungen ohne gültige Signaturen automatisch ab.
    4. Wenn der MID-Server eine Anforderung ablehnt, protokolliert er diese Ablehnung und sendet eine Benachrichtigung an die geschützte Instanz.

    Vorteile der Implementierung der Codesignatur

    Codesignatur bietet mehrere wichtige Vorteile:

    Ausführungssteuerung
    Nur kryptografisch verifizierte Skripts können auf MID-Servern ausgeführt werden
    Manipulationserkennung
    Alle Änderungen an signierten Datensätzen werden sofort identifiziert und blockiert.
    Automatisierter Schutz
    Das System verarbeitet die Durchsetzung der Sicherheit, ohne dass ein manuelles Eingreifen erforderlich ist.
    Umfassende Protokollierung
    Alle Fehler bei der Signaturverifizierung generieren detaillierte Audit-Datensätze.

    Codesignaturvalidierung und -Aufträge

    Alle Metadatentabellen mit gültigen Konfigurationen werden zum Build-Zeitpunkt mit dem Plugin „Codesignaturmetadaten​“ signiert ( Com.Glide.Code_Signing ). Wenn Sie Tabellen signieren, haben Administratoranwender mit der Rolle „Sicherheitsadministrator“ Zugriff auf Codesignaturverschlüsselungsaufträge​:

    • Update-Sätze signieren.
    • Massensignierungsdatensätze.
    • Massensignierungsanhänge.
    Update-Satz signieren
    Dieser Auftrag signiert Datensätze, die einer Signaturkonfiguration im Update-Satz entsprechen. Der Auftrag fügt dem Update-Satz auch alle neuen Signaturdatensätze und Verifizierungszertifikate hinzu.
    Abbildung : 1. KMF-Signaturdatensatz für Update-Satz
    Signaturkonfigurationsdatensatz für einen Update-Satz.
    Massensignierungsdatensätze

    Dieser Auftrag signiert alle Datensätze, die der Signaturkonfiguration entsprechen, die auf eine bestimmte Metadatentabelle angewendet​wird.

    Massensignierungsanhänge
    Dieser Auftrag signiert alle Anhangsdatensätze, die an eine Tabelle angehängt sind, die einer angegebenen Signaturkonfiguration entspricht​.
    Abbildung : 2. Verschlüsselungsauftrag zum Massen-Signieren von Datensätzen
    Verschlüsselungsauftrag zum Massen-Signieren von Datensätzen.