Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bringen Sie Ihren eigenen Datenverschlüsselungsschlüssel auf die Plattform, anstatt den mit zu verwenden ServiceNow Generiert.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF Cryptographic Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Feldverschlüsselung Enterprise, Sie können Ihren eigenen Datenverschlüsselungsschlüssel für die Plattform verwenden, anstatt einen von generierten Schlüssel zu verwenden ServiceNow.

    Sie müssen einen symmetrischen Schlüssel haben, der außerhalb von generiert wurde ServiceNow. Die Beispiele in diesem Dokument basieren auf OpenSSL. Weitere Informationen zu OpenSSL finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation zu diesen Produkten.

    Prozedur

    1. Führen Sie in einer Befehlszeile auf Ihrem Computer (Beispiel: Terminal) den folgenden Befehl aus: openssl-Rand -hex 32 -out mykey.bin .
      Speichern Sie mykey.bin Datei, die in den folgenden Schritten verwendet wird.
    2. Navigieren Sie in Ihrer Instanz zu Alle > Systemsicherheit > Feldverschlüsselung > Einstellungen für Feldverschlüsselungan.
    3. Ändern Sie Schlüsselquelle Feld von Von ServiceNow generierte Schlüssel Bis Vom Kunden Bereitgestellte Schlüssel .
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Verwenden Sie den symmetrischen Schlüssel, den Sie in Ihrer Instanz erstellt haben, indem Sie die folgenden Schritte ausführen:

    1. Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel
    2. Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein
    3. Laden Sie Ihren vom Kunden bereitgestellten Schlüssel hoch