Exploration de la gestion des secrets

  • Rversion finale: Washingtondc
  • Mis à jour 27 févr. 2024
  • 4 minutes de lecture

    • Utilisez ServiceNow Gestion des secrets pour une gestion granulaire de l’accès à vos mots de passe en fonction des besoins de votre entreprise.

    Important :
    Les administrateurs doivent avoir le rôle de voir les modules et les enregistrements associés à la gestion des secrets. Pour plus d’informations sur le rôle de gestion des secrets, reportez-vous à Rôles de gestion des secrets.

    Choisissez parmi les versions Core et Enterprise de Gestion des secrets

    Choisissez parmi Secrets Management Core et Secrets Management Enterprise en fonction des besoins de votre entreprise.

    Gestion des secrets Core Gestion des secrets Enterprise
    Vous pouvez activer Secrets Management Core sur votre instance sans frais supplémentaires. Le module d’extension offre la possibilité d’utiliser des groupes secrets avec des critères dans des tables non personnalisées fournies dans la plateforme qui ont été créées par ServiceNow les équipes d’ingénierie d’applicationServiceNow. Secrets Management Enterprise inclut des fonctions supplémentaires pour aider les administrateurs à créer et à gérer des groupes de secrets. Enterprise fournit les fonctionnalités suivantes en plus des fonctionnalités répertoriées dans Core.
    • Utilisez des contrôles d’accès granulaires pour créer des groupes secrets en fonction de l’un de ces critères.
      • Périmètre
      • Table
      • Colonne
      • Enregistrement
    • Créez des secrets accessibles aux clients qui sont chiffrés à l’aide de votre propre clé à laquelle ServiceNow vous ne pouvez pas accéder.
    • Utilisez le tableau de bord de gestion des secrets pour examiner les groupes de secrets configurés sur votre instance et en savoir plus sur les problèmes de sécurité potentiels.
    Remarque :
    Secrets Management Enterprise est un plug-in payant que ServiceNow le personnel doit activer sur votre instance de production.

    Utilisez des groupes secrets pour organiser vos secrets

    Utilisez Gestion des secrets pour organiser vos secrets en groupes, puis appliquez des politiques d’accès à ces secrets au niveau du groupe.

    Groupe secret de base
    Ces groupes s’appliquent à tous les secrets d’un champ d’application. Ces secrets sont déchiffrés par un module cryptographique commun et des politiques d’accès au module.
    Groupe secret avec critères
    Les groupes secrets avec critères fonctionnent de la même manière qu’un groupe secret de base, mais affinent davantage ce qui est inclus à l’aide de critères. Ces critères sont les suivants :
    • Périmètre de l'application
    • Package
    • Table
    • Colonne secrète
    • Enregistrement du filtre

    Les groupes secrets de l’un ou l’autre type peuvent être rendus accessibles aux instances ou aux clients.

    Groupes secrets côté instance
    Les groupes secrets côté instance contiennent des secrets qui peuvent être déchiffrés par votre instance.
    Groupes secrets côté client
    Les groupes de secrets côté client utilisent une paire de clés publique et privée pour s’assurer que les secrets ne peuvent être déchiffrés que par le client. Lorsque vous créez un groupe de secrets accessibles au client, vous chargez la clé publique dans l’instance et conservez la clé privée sur votre MID Server. L’instance utilise la clé publique pour chiffrer vos secrets, mais ils ne peuvent être déchiffrés qu’à l’aide de la clé privée.
    Remarque :
    Pour en savoir plus sur ces types de groupes, reportez-vous à Comprendre le côté client Gestion des secrets.

    Utiliser des groupes secrets pour un contrôle plus granulaire

    Bien que password2 soit disponible sur la ServiceNow plateforme, Secrets Management fournit ces fonctionnalités supplémentaires.

    Contrôles d’accès granulaires
    Mot de passe 2
    Avec password2, les administrateurs peuvent contrôler l’accès à un périmètre de l’application, mais ne peuvent pas restreindre l’accès aux éléments dans le périmètre.
    Gestion des secrets
    Avec Gestion des secrets, les administrateurs peuvent restreindre l’accès en fonction de critères qu’ils définissent. Les types de critères peuvent être basés sur des critères tels que le package, la table ou la colonne.
    Stockage sécurisé Pour les groupes secrets côté client, Gestion des secrets utilise un nouveau schéma de chiffrement. Dans ce schéma de chiffrement, ServiceNow n’enregistre pas la clé de chiffrement. Pour cette raison, la sécurité de vos données ne dépend pas de ServiceNow la sécurité.

    Appliquer les politiques d’accès au module à vos groupes

    Une fois que vous avez regroupé vos secrets dans un groupe secret, vous pouvez appliquer des politiques qui déterminent comment vous pouvez accéder à ces secrets au niveau d’un groupe. Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès que vous appliquez aux modules de chiffrement pour définir des contrôles au niveau de l’instance, tels qu’un délai de validité de la clé de chiffrement. Pour plus d’informations sur les politiques d’accès au module, consultez Vue d’ensemble de la politique d’accès au module.

    Tables installées avec Secrets Management

    La gestion des secrets ajoute ou modifie ces tables.

    Nouvelles tables
    [sn_sm_secret_group] Stocke les groupes secrets
    [sn_sm_secret_group_criteria] Stocke les groupes secrets de critères
    [sn_sm_secrets] Stocke les secrets enveloppés
    [sn_sm_identity_group] Définit le groupe d’identités pour le mappage d’un groupe d’identités à la clé publique
    [sys_kmf_wrapped_module_key] Stocke les clés cryptographiques symétriques encapsulées
    Tables modifiées
    [sys_kmf_crypto_module] Ajout d’un type de module cryptographique. (Module cryptographique d’identité ou module cryptographique de groupe secret)
    [sys_kmf_module_key]
    • Stocke la clé de chiffrement secrète conceptuelle (sans matériau de clé)
    • Stocke la clé publique d’identité
    [sys_kmf_crypto_caller_policy] Ajout d’un nouveau type de politique d’accès au module