Geheimnisverwaltung Erkunden

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

4 Minuten Lesedauer

Verwenden ServiceNow Geheimnisverwaltung für eine granulare Verwaltung des Zugriffs auf Ihre Passwörter, die Ihren Geschäftsanforderungen entspricht.

Wichtig:

Administratoren müssen die Rolle haben, um Module und Datensätze im Zusammenhang mit der Geheimnisverwaltung anzuzeigen. Informationen zu Geheimnisverwaltungsrollen finden Sie unter Geheimnisverwaltungsrollen.

Wählen Sie aus Core- und Enterprise-Versionen von Geheimnisverwaltung aus

Wählen Sie je nach Geschäftsanforderungen zwischen Geheimnismanagement Core und Geheimnismanagement Enterprise aus.

Das Plugin „Secret Management Core“ (com.Glide.sm.Core) ist standardmäßig verfügbar. Für die Instanz ist keine Installation zur Verwendung erforderlich. Das Plugin „Secret Management Enterprise“ ist nur mit verfügbar ServiceNow Vault v1, PROD18537-Lizenz. Wenden Sie sich an den Kundensupport, um Hilfe zum Plugin „Secret Management Enterprise“ zu erhalten.


Geheimnisverwaltung Core	Geheimnisverwaltung Enterprise
Secrets Management Core kann ohne zusätzliche Kosten auf Ihrer Instanz installiert werden. Das Plugin bietet die Möglichkeit, Geheimnisgruppen mit Kriterien in nicht anwenderdefinierten Tabellen zu verwenden, die in bereitgestellt werden ServiceNow Plattform, die von erstellt wurde ServiceNow Anwendungs-Engineering-Teams.	Geheimnisverwaltung Enterprise enthält zusätzliche Funktionen, mit denen Administratoren Geheimnisgruppen erstellen und verwalten können. Enterprise bietet zusätzlich zu den in Core aufgeführten Funktionen die folgenden Funktionen. Verwenden Sie granulare Zugriffssteuerungen, um Geheimnisgruppen basierend auf einem dieser Kriterien zu erstellen. Umfang Tabelle Spalte Datensatz Erstellen Sie für den Client zugängliche Geheimnisse, die mit Ihrem eigenen Schlüssel verschlüsselt werden ServiceNow Zugriff nicht möglich. Verwenden Sie das Geheimnismanagement-Dashboard, um die in Ihrer Instanz konfigurierten Geheimnisgruppen zu überprüfen und Informationen zu potenziellen Sicherheitsproblemen zu erhalten. Hinweis: Secrets Management Enterprise ist ein bezahltes Plugin, das ServiceNow Mitarbeiter müssen in Ihrer Produktionsinstanz aktivieren.

Verwenden Sie geheime Gruppen, um Ihre Geheimnisse zu organisieren

Verwenden Sie Geheimnisverwaltung, um Ihre Geheimnisse in Gruppen zu organisieren, und wenden Sie dann Zugriffsrichtlinien auf diese Geheimnisse auf Gruppenebene an.

Grundlegende geheime Gruppe

Diese Gruppen gelten für alle Geheimnisse in einem Bereich. Diese Geheimnisse werden durch ein gängiges kryptografisches Modul und Modulzugriffsrichtlinien entschlüsselt.

Geheime Gruppe mit Kriterien

Geheime Gruppen mit Kriterien funktionieren wie eine grundlegende geheime Gruppe, verfeinern jedoch mithilfe von Kriterien, was enthalten ist. Diese Kriterien umfassen:

Anwendungsbereich
Paket
Tabelle
Geheime Spalte
Filterdatensatz

Geheime Gruppen des Typs können auf Instanz oder Client zugänglich gemacht werden.

Instanzseitige Geheimnisgruppen: Instanzseitige Geheimnisgruppen enthalten Geheimnisse, die von Ihrer Instanz entschlüsselt werden können.
Clientseitige geheime Gruppen: Clientseitige Geheimnisgruppen verwenden ein öffentliches und privates Schlüsselpaar, um sicherzustellen, dass Geheimnisse nur vom Client entschlüsselt werden können. Wenn Sie eine vom Client zugängliche Geheimnisgruppe erstellen, laden Sie den öffentlichen Schlüssel in die Instanz hoch und behalten den privaten Schlüssel auf Ihrem MID-Server bei. Die Instanz verwendet den öffentlichen Schlüssel, um Ihre Geheimnisse zu verschlüsseln, kann jedoch nur mit dem privaten Schlüssel entschlüsselt werden.

Hinweis:

Weitere Informationen zu diesen Gruppentypen finden Sie unter Client-Seite verstehen Geheimnisverwaltung.

Verwenden Sie Geheimnisgruppen für eine detailliertere Steuerung

Während Passwort2 auf verfügbar ist ServiceNow Die Plattform „Geheimnisverwaltung“ bietet diese zusätzlichen Funktionen.


Granulare Zugriffssteuerungen	Passwort2 Mit Passwort2 können Administratoren den Zugriff auf einen Anwendungsbereich steuern, den Zugriff jedoch nicht auf Elemente innerhalb des Bereichs beschränken. Geheimnisverwaltung Mit Geheimnisverwaltung können Administratoren den Zugriff basierend auf von ihnen definierten Kriterien einschränken. Kriterientypen können auf Kriterien wie Paket, Tabelle oder Spalte basieren.
Sicherer Speicher	Für clientseitige Geheimnisgruppen verwendet die Geheimnisverwaltung ein neues Verschlüsselungsschema. In diesem Verschlüsselungsschema ServiceNow Speichert den Verschlüsselungsschlüssel nicht. Aus diesem Grund hängt die Sicherheit Ihrer Daten nicht von ab ServiceNow Sicherheit.

Wenden Sie Modulzugriffsrichtlinien auf Ihre Gruppen an

Nachdem Sie Ihre Geheimnisse in eine geheime Gruppe gruppiert haben, können Sie Richtlinien anwenden, die festlegen, wie Sie auf Gruppenebene darauf zugreifen können. Modulzugriffsrichtlinien sind die Zugriffssteuerungsmechanismen, die Sie auf kryptografische Module anwenden, um Steuerungen auf Instanzebene zu definieren, z. B. einen Gültigkeitszeitrahmen für den kryptografischen Schlüssel. Weitere Informationen zu Modulzugriffsrichtlinien finden Sie unter Übersicht über die Modulzugriffsrichtlinie .

Mit Geheimnisverwaltung installierte Tabellen

Geheimnisverwaltung fügt diese Tabellen hinzu oder ändert sie.


Neue Tabellen
[sn_sm_Secret_Group]	Speichert geheime Gruppen
[sn_sm_Secret_Group_Criteria]	Speichert geheime Kriteriengruppen
[sn_sm_Secret]	Speichert umschlossene Geheimnisse
[sn_sm_Identity_Group]	Definiert die Identitätsgruppe für die Zuordnung einer Gruppe von Identitäten zum öffentlichen Schlüssel
[sys_kmf_Wrapped_Module_key]	Speichert die umschlossenen symmetrischen kryptografischen Schlüssel
Geänderte Tabellen
[sys_kmf_Crypto_Module]	Kryptografischer Modultyp hinzugefügt. (Kryptografisches Identitätsmodul oder kryptografisches Modul der Geheimnisgruppe)
[sys_kmf_Module_key]	Speichert den konzeptionellen geheimen Verschlüsselungsschlüssel (ohne Schlüsselmaterial) Speichert den öffentlichen Identitätsschlüssel
[sys_kmf_Crypto_caller_Policy]	Neuer Modulzugriffsrichtlinientyp hinzugefügt

Anwendungsfallbeispiele für Geheimnisverwaltung

Tragen Sie dazu bei, die ITOM-Discovery zu sichern

Diese Infografik zeigt eine vereinfachte Referenzarchitektur von wie ServiceNow Die Discovery von IT Operations Management (ITOM) kann von Ihrer Organisation bereitgestellt werden. Wie in der Infografik gezeigt, werden mehrere Windows- und Linux-Server mit dem MID-Server (Management, Instrumentation, and Discovery) verbunden, und mehrere MID-Server-Agents ermöglichen den Discovery-Prozess, die Configuration Management Database (CMDB) zu aktualisieren. Jede MID-Server-Transaktion erfordert eine sichere Authentifizierung. Daher ist die Verwaltung der Authentifizierungsanmeldeinformationen aus sicherheitstechnischer Sicht von entscheidender Bedeutung.

Sichere Beschleunigung der Workflow-Konnektivität mit Integration Hub

Verwenden ServiceNow Integration Hub von für die Verbindung mit verschiedenen Systemen über die automatisierte Anwendungsprogrammierschnittstelle (APIs). Jedes Mal, wenn Integration Hub über eine API eine Verbindung zu einem System herstellt, sind Anmeldeinformationen zur Authentifizierung erforderlich, um die Konnektivität herzustellen. Die Verwaltung einer Vielzahl von Anwendungen und APIs für Konnektivität erfordert eine Lösung zur Geheimnisverwaltung.

Geheimnisverwaltung ist ein wichtiger Teil der Gewährleistung der Cybersicherheit Ihrer Organisation. Sie deckt alle Prozesse und Tools im Zusammenhang mit der Erstellung, Speicherung, Übertragung und Verwaltung digitaler Anmeldeinformationen wie Verschlüsselungsschlüssel, API-Token und Passwörter ab. Um Geheimnisse sowohl sicher als auch effektiv zu verwalten, können Sie eine Core Secret Management-Richtlinie erstellen, die Standardregeln und -Verfahren für alle Phasen des Lebenszyklus eines Geheimnisses festlegt.