Explorer Gestion des secrets

Rversion finale: Australia

Mis à jour 12 mars 2026

5 minutes de lecture

À utiliser ServiceNow Gestion des secrets pour une gestion granulaire de l’accès à vos mots de passe afin de répondre à vos besoins professionnels.

Important :

Les administrateurs doivent disposer du rôle pour afficher les modules et les enregistrements associés à Gestion des secrets. Pour plus d’informations sur le rôle de gestion des secrets, reportez-vous à la section Gestion des secrets rôles.

Sélectionner parmi les versions Core et Enterprise de Gestion des secrets

Choisissez entre Core etGestion des secrets Enterprise en fonction de Gestion des secrets vos besoins professionnels.

Le module d’extension Gestion des secrets Core (com.glide.sm.core) est disponible par défaut. Aucune installation n’est requise sur l’instance pour utiliser ce module d’extension. Le Gestion des secrets module d’extension Enterprise est uniquement disponible avec une ServiceNow licence Vault v1 PROD18537. Contactez l’assistance clientèle pour obtenir de l’aide sur le module d’extension Gestion des secrets Enterprise.


Gestion des secrets Core	Gestion des secrets d’entreprise
Gestion des secrets Core est disponible par défaut pour installation sur votre instance sans frais supplémentaires. Le module d’extension permet d’utiliser des groupes de secrets avec des critères dans des tables non personnalisées fournies dans la plateforme qui ont été créées par ServiceNow les équipes d’ingénierie d’applicationServiceNow.	Gestion des secrets Enterprise inclut des fonctions supplémentaires pour aider les administrateurs à créer et à gérer des groupes secrets. Enterprise fournit les fonctionnalités suivantes en plus des fonctionnalités répertoriées dans Core. Utilisez des contrôles d’accès granulaires pour créer des groupes de secrets en fonction de l’un de ces critères : Périmètre Package Table Colonne Enregistrement Créez des secrets accessibles aux clients qui sont chiffrés à l’aide de votre propre clé à laquelle ServiceNow vous ne pouvez pas accéder. Utilisez le tableau de Gestion des secrets bord pour examiner les groupes secrets configurés sur votre instance et pour en savoir plus sur les problèmes de sécurité potentiels. Remarque : Gestion des secrets Enterprise est un module d’extension payant que ServiceNow le personnel doit activer sur votre instance de production.

Utilisez des groupes secrets pour organiser vos secrets

Utilisez-le Gestion des secrets pour organiser vos secrets en groupes. Appliquez ensuite des politiques d’accès à ces secrets au niveau du groupe.

Groupe secret de base

Ces groupes s’appliquent à tous les secrets d’un périmètre. Ces secrets sont déchiffrés par un module cryptographique et des politiques d’accès au module (MAP) communs.

Groupe secret avec critères

Les groupes secrets avec critères fonctionnent de la même manière qu’un groupe secret de base, mais affinent davantage ce qui est inclus à l’aide de critères. Ces critères sont les suivants :

Périmètre de l'application
Package
Table
Colonne secrète
Filtrer l’enregistrement

Les groupes secrets de l’un ou l’autre type peuvent être rendus accessibles à l’instance ou au client.

Groupes secrets côté instance: Les groupes secrets côté instance contiennent des secrets qui peuvent être déchiffrés par votre instance.
Groupes secrets côté client: Les groupes de secrets côté client utilisent une paire de clés publique/privée afin que les secrets ne puissent être déchiffrés que par le client. Lorsque vous créez un groupe de secrets accessible aux clients, vous chargez la clé publique dans l’instance et conservez la clé privée sur votre serveur MID. L’instance utilise la clé publique pour chiffrer vos secrets, mais ils ne peuvent être déchiffrés qu’à l’aide de la clé privée.

Remarque :

Pour plus d’informations sur ces types de groupe, reportez-vous à la section Comprendre le côté client Gestion des secrets.

Utilisez des groupes de secrets pour un contrôle plus granulaire

Bien que Password2 soit disponible sur la ServiceNow plateforme, Gestion des secrets fournit ces fonctionnalités supplémentaires.


Contrôles d’accès granulaires	Mot de passe 2 Avec Password2, les administrateurs peuvent contrôler l’accès à un périmètre de l’application, mais ne peuvent pas restreindre l’accès aux éléments du périmètre. Gestion des secrets Avec Gestion des secrets, les administrateurs peuvent restreindre l’accès en fonction des critères qu’ils définissent. Les types de critères peuvent être basés sur des critères tels que package, table ou colonne.
Stockage sécurisé	Pour les groupes secrets côté client, Gestion des secrets utilise un nouveau schéma de chiffrement. Dans ce schéma de chiffrement, ServiceNow la clé de chiffrement n’est pas enregistrée. Pour cette raison, la sécurité de vos données ne dépend ServiceNow pas de la sécurité de .

Appliquer des politiques d’accès au module à vos groupes

Une fois que vous avez regroupé vos secrets dans un groupe secret, vous pouvez appliquer des stratégies qui déterminent comment vous pouvez y accéder au niveau du groupe. Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès que vous appliquez aux modules cryptographiques pour définir des contrôles au niveau de l’instance, tels qu’un délai de validité de la clé cryptographique. Pour plus d’informations sur les politiques d’accès au module, voir Vue d’ensemble de la politique d’accès au module.

Tables installées avec Gestion des secrets

Gestion des secrets ajoute ou modifie ces tables.


Nouvelles tables
[sn_sm_secret_group]	Stocke des groupes secrets
[sn_sm_secret_group_criteria]	Stocke les groupes secrets de critères
[sn_sm_secret]	Stocke les secrets enveloppés
[sn_sm_identity_group]	Définit le groupe d’identités pour le mappage d’un groupe d’identités à la clé publique
[sys_kmf_wrapped_module_key]	Stocke les clés cryptographiques symétriques encapsulées
Tables modifiées
[sys_kmf_crypto_module]	Ajout d’un type de module de chiffrement (module de chiffrement d’identité ou module de chiffrement de groupe secret)
[sys_kmf_module_key]	Stocke la clé de chiffrement secrète conceptuelle (sans matériel de clé) Stocke la clé publique d’identité
[sys_kmf_crypto_caller_policy]	Ajout d’un nouveau type de politique d’accès au module

Gestion des secrets Exemples de cas d’utilisation

Garantir la sécurité de ITOM Discovery (Découverte ITOM)

Cette infographie présente une architecture de référence simplifiée de la façon dont ServiceNow votre organisation peut déployer IT Operations Management (ITOM) Découverte. Comme le montre l’infographie, plusieurs serveurs Windows et Linux se connectent au serveur MID (Management, Instrumentation, and Discovery) et plusieurs agents MID Server permettent le processus de détection pour mettre à jour la base de données de gestion des configurations (CMDB). Chaque transaction avec un serveur MID nécessite une authentification sécurisée. La gestion des informations d’authentification est donc essentielle du point de vue de la sécurité.

Accélérer la connectivité des workflows avec Integration Hub en toute sécurité

Utilisez ServiceNow le concentrateur d’intégration de pour vous connecter à différents systèmes à l’aide de l’interface de programmation d’application (API) automatisée. Chaque fois que le concentrateur d’intégration se connecte à un système à l’aide d’une API, des informations d’identification d’authentification sont requises pour établir la connectivité. La gestion d’une multitude d’applications et d’API pour la connectivité est facilitée par l’utilisation d’une solution de gestion des secrets.

Gestion des secrets est un élément clé pour assurer la cybersécurité de votre organisation. Elle couvre tous les processus et outils liés à la création, au stockage, à la transmission et à la gestion des informations d’identification numériques, tels que les clés de chiffrement, les jetons API et les mots de passe. Pour gérer les secrets de manière sécurisée et efficace, vous pouvez élaborer une politique de gestion des secrets de base qui établit des règles et des procédures standard pour toutes les phases du cycle de vie d’un secret.