Utilisation de clés fournies par le client avec Chiffrement de champ Enterprise
Vous pouvez utiliser votre propre clé fournie par le client au lieu des clés générées par le ServiceNow® système.
Important :
Ces rubriques s’appliquent uniquement aux instances utilisant , qui n’est disponible qu’avec le module d’extension Chiffrement de champ Enterprisecom.glide.now.platform.encryption. Consultez la section Activer Chiffrement de champ pour plus d’informations sur l’obtention de ce module d’extension.
Avec Chiffrement de champ Enterprise vous pouvez utiliser vos propres clés pour le cryptage. Les administrateurs ont le choix d’utiliser ServiceNow® les clés fournies ou vos propres clés fournies par le client (CSK) pour le chiffrement sur le ServiceNow AI Platform.
Important :
Pour utiliser l’option de clé fournie par le client, vous devez disposer de votre propre clé cryptographique.
Une fois que vous avez votre clé, vous pouvez l’utiliser sur vos instances en suivant ces étapes.
- 1. Configurer les propriétés des clés fournies par le client
- Trois propriétés système définissent la taille, l’algorithme de remplissage et la période de validité de la paire de clés RSA d’encapsulation. Examinez ces propriétés et ajustez leurs valeurs par défaut si elles ne correspondent pas à vos besoins.
- 2. Enveloppez votre clé fournie par le client
- Utilisez un outil cryptographique pour encapsuler votre clé comme OpenSSL pour encapsuler la clé symétrique à utiliser pour le chiffrement avec la clé publique téléchargée.
- Configurer et charger la clé fournie par le client
- Chargez votre clé enveloppée fournie par votre client et configurez le module cryptographique pour commencer à utiliser votre clé pour le chiffrement sur votre instance.